A kibertámadás célpontja 11 dél-koreai szervezet, közöttük a Védelmi Kutató Intézet (Korea Institute for Defense Analyses, KIDA), az Egyesítési Minisztérium (Ministry of Unification), a Hyundai Merchant Marine vállalat, a két Korea egyesítését támogató több szervezet, valamint két kínai székhelyű intézmény volt.
A Kaspersky Lab kutatói úgy vélik, hogy a Kimsuky vírus valószínűleg adathalász e-maileken keresztül terjed és a támadók a távoli hozzáférésre szolgáló TeamViewer program módosított változatát használják a fertőzött gépeken található fájlok ellopására.
A Kaspersky Lab szakértői olyan nyomokat találtak, amelyeknek köszönhetően sejteni lehet, hogy a támadók valószínűleg észak-koreaiak. A megcélzott szervezetek mellett ugyanis a kódolás olyan koreai szavakat tartalmaz, mint a "támadás" és a "befejezés".
