8月5日AhnLab当时透露,一旦员工成功登入该组织的网站,此系统就会以安全为由,要求使用者安装名为NX_Prnman或TrustPKI的软体,但这些安装程式都遭到窜改。在使用者安装的过程,就会一并将骇客的窃资软体TrollAgent植入电脑。研究人员提及,骇客使用了韩国国防公司D2Innovation的名义为安装程式签章,而能绕过防毒软体的侦测。
这项弱点可让攻击者利用封包欺骗使用者的电脑,从而误导电脑合法伺服器已有更新档案可下载,而能够部署恶意程式。
骇客利用DoraRAT窃取大型档案,其中包含机械与设备设计文件,并将其传送到C2伺服器。