Хакеры из группы Kimsuky распространяли письма с якобы выгодными предложениями работы от американских поставщиков оружия.
На самом же деле месседжи содержали вредоносные PDF-файлы со шпионским программным обеспечением.
Сервер для атаки был скрыт под частичным названием местности Юберлинген, где расположена Diehl Defence, страница с якобы входом на сайт имела вид, аутентичный с оригиналом. Таким образом, хакеры хотели получить данные для входа в систему.
