Tetapi Wiedemann mengatakan bahwa para penyerang tidak selalu mendistribusikan file berbahaya ke target mereka.
Dalam beberapa kasus lain, mereka meminta peneliti keamanan untuk mengunjungi blog yang mereka hosting di blog [.] Br0vvnn [.] Io (jangan akses).
Google mengatakan blog tersebut menghosting kode berbahaya yang menginfeksi komputer peneliti keamanan setelah mengakses situs tersebut.
"Sebuah layanan jahat dipasang pada sistem peneliti dan pintu belakang dalam memori akan mulai menyuarakan ke server perintah dan kontrol yang dimiliki aktor," kata Weidemann.
Baca Juga: India Kembali Bentrok dengan Tiongkok di Daerah Perbatasan Sikkim
Google TAG juga menambahkan bahwa banyak korban yang mengakses situs tersebut juga menjalankan versi browser Windows 10 dan Chrome yang sepenuhnya ditambal dan diperbarui dan masih terinfeksi.
Detail tentang serangan berbasis browser masih sedikit, tetapi beberapa peneliti keamanan percaya bahwa grup Korea Utara kemungkinan besar menggunakan kombinasi kerentanan zero-day Chrome dan Windows 10 untuk menyebarkan kode berbahaya mereka.
Akibatnya, tim Google TAG saat ini meminta komunitas keamanan dunia maya untuk membagikan lebih banyak detail tentang serangan tersebut, jika ada peneliti keamanan yang yakin bahwa mereka terinfeksi.
Baca Juga: Kuis : Temukan Emoji Berbeda dalam Tumpukan Kepala Pria, Selesaikan dalam Lima Detik