При помощи фейковых аккаунтов в соцсетях они распространяли информацию о найденных уязвимостях, которые самые и придумывали. Когда исследователи кибербезопасности переходили на их ресурс то получали вредоносный файл, благодаря которому их взламывали.
Всё это делалось, чтобы завербовать других хакеров на работу на КНДР