韩国国家警察局发出警告,针对Andariel发起的攻击行动,则是与承包商有关。骇客窃得其中一家为国防业者提供服务的维护承包商员工帐号,并于2022年10月借此帐号在数家国防业者植入恶意程式Nukespeed、Tiger RAT,从而窃取与国防有关的技术资料。值得留意的是,有部分员工在个人与工作帐号共用密码,导致对方的网路渗透危害变得更加严重。