라자루스(Lazarus), 김수키(Kimsuky), 스카크러프트(Scarcruft), 안다리엘(Andariel)로 분류되는 북한 해킹 그룹은
국내 주요 기업, 국방부 및 방위산업체를 대상으로 지속적인 스피어피싱(Spear-Phishing) 등의 지능형 지속위협(APT) 공격을 수행하여
기밀정보 탈취 및 경제적 이익을 취해오고 있다.
이들의 공격 방식은 악성 문서 파일 내 악성 코드를 삽입한 후 교묘히 피해자를 속여 피해자가 이를 직접 열람 및 실행하도록 유도하며,
결국 피해자의 PC 내에서 이들이 제작한 악성 코드가 실행되어 기밀정보 및 경제적 이익을 탈취당하도록 한다.