Отмечается, что хакеры из группы Kimsuky распространяли письма с якобы выгодными предложениями работы от американских поставщиков оружия. На самом же деле месседжи содержали вредоносные PDF-файлы со шпионским программным обеспечением.
Сервер для атаки был скрыт под частичным названием местности Юберлинген, где расположена Diehl Defence, страница с якобы входом на сайт имела вид, аутентичный с оригиналом. Таким образом хакеры хотели получить данные для входа в систему.
По словам специалиста американской компании по кибербезопасности Mandiant Майкла Барнхарта, хакеры долго и тщательно готовились к атаке.