Dalam pernyataan bersama, AS, Inggris, dan Korea Selatan menjelaskan bahwa unit siber ini secara geografis menargetkan sistem komputer di berbagai perusahaan pertahanan atau teknik. Mereka juga melakukan upaya pembobolan terhadap produsen tank, kapal selam, kapal angkatan laut, pesawat tempur, dan sistem rudal dan radar. Selain itu, beberapa lembaga di Amerika Serikat seperti Badan Penerbangan dan Antariksa Nasional (NASA), Pangkalan Angkatan Udara Randolph di Texas, dan Pangkalan Angkatan Udara Robbins di Georgia juga menjadi sasaran pembobolan oleh para peretas Korea Utara.
Pada kasus penargetan terhadap NASA yang terjadi pada bulan Februari 2022, para peretas menggunakan skrip malware untuk secara ilegal mengakses sistem komputer selama tiga bulan. Lebih dari 17 gigabyte data yang tidak diklasifikasikan berhasil diekstraksi dari sistem tersebut. Tindakan peretasan semacam ini menunjukkan bagaimana teknik pembobolan hacker Korea Utara bisa menjadi ancaman serius bagi berbagai sektor industri di seluruh dunia.
Selain peretasan terhadap lembaga pemerintah dan industri militer, Korea Utara juga memiliki sejarah dalam menggunakan tim peretasan untuk mencuri informasi militer yang sensitif. Mereka juga menggunakan ransomware untuk mendanai operasi mereka dengan menargetkan rumah sakit dan perusahaan perawatan kesehatan di Amerika Serikat. Seiring dengan perkembangan teknologi, ancaman dari kegiatan peretasan ini semakin berkembang dan menjadi perhatian serius bagi lembaga keamanan siber di berbagai negara.
