ក្រុមហេគឃ័ររបស់កូរ៉េខាងជើងមានឈ្មោះថា ScarCruft, Reaper និង Group123 បានកំណត់គោលដៅលើរដ្ឋាភិបាលកូរ៉េខាងត្បូង ដោយប្រើប្រាស់បច្ចេកទេសSelf Decode ដើម្បីចាក់បញ្ចូលមេរោគ RokRat។
មេរោគ RokRat គឺជា Trojan ចូលប្រើពីចម្ងាយ (RAT) និងជាផ្នែកខាងក្រោយដ៏ទំនើបមួយដែលចែកចាយជាឯកសារគោលពីរ។ វាបានអ៊ីនគ្រីប ទាញយក និងឌីគ្រីបដោយ hellcode ក្រោយពីវាធ្វើបានបំពានលើឯកសារដែលមានមេរោគរួច។ RokRat មានជំនាញក្នុងការគេចវេស និងប្រើប្រាស់បច្ចេកទេសជាច្រើនដើម្បីអាចរកឃើញដោយលំបាក និងការចំណាយពេលច្រើនដើម្បីតាមដាននៅពេលវាធ្វើការវាយប្រហារ។
ការវាយប្រហាររបស់មេរោគនេះធ្វើឡើងកំណត់គោលដៅចម្បងលើផ្នែកនយោបាយ។ ម៉្យាងទៀត នៅក្នុងយុទ្ធនាការនេះមេរោគចែកចាយតាមរយៈអ៊ីម៉ែល malspam ជាមួយនឹងមាតិកាក្លែងក្លាយជាច្រើនដែលមានការជាប់ទាក់ទងនឹងការក្លែងបន្លំទៅលើធនាគារ(bank frauds ) ផងដែរ៕
