นาย Adam Weidemann นักวิเคราะห์ภัยคุกคามทางไซเบอร์ของ Google เปิดเผยว่ากลุ่มแฮกเกอร์เกาหลีเหลือได้ปฏิบัติการหลอกลวงและเจาะระบบแฮกเกอร์ (นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์) ทั่วโลก ด้วยการทำแผนล่อลวงให้บรรดาแฮกเกอร์ทั่วโลกเข้ามาร่วมงานวิจัยด้านช่องโหว่ของระบบคอมพิวเตอร์ จากนั้นแฮกเกอร์เกาหลีเหนือได้เจาะระบบคอมพิวเตอร์และจารกรรมข้อมูลจากนักวิจัย ฯ โดยใช้ช่องโหว่ของระบบปฏิบัติการ Windows และเว็บเบราวเซอร์ Chrome เป็นเวลาหลายเดือน
กลุ่มแฮกเกอร์เกาหลีเหนือได้ปลอมแปลงตัวตนบนโลกอินเทอร์เน็ตเป็นนักวิจัย ฯ ได้อย่างแนบเนียน โดยสร้างบัญชีผู้ใช้งานสื่อสังคมออนไลน์ Twitter และ LinkedIn เพื่อเชิญชวนนักวิจัย ฯ (แฮกเกอร์) ทั่วโลกให้เข้าร่วมพิจารณาผลการวิจัยและทดสอบช่องโหว่ระบบคอมพิวเตอร์ที่ยังไม่มีโปรแกรมซ่อมแซมช่องโหว่ (zero-days) ผ่านบล็อกของตนเอง ซึ่งต่อมาว่าผลการวิจัยดังกล่าวเป็นงานวิจัยปลอม
ต่อมามีนักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์หลายรายออกมาระบุว่าตนเองตกเป็นเหยื่อของกลุ่มแฮกเกอร์เกาหลีเหนือ อาทิ นาย Alejandro Caceres ผู้ก่อตั้งบริษัทความมั่นคงปลอดภัยไซเบอร์ Hyperion Gray ระบุว่าถูกแฮกเกอร์ชักชวนผ่านทวิตเตอร์ให้ดาวน์โหลดตัวอย่างชุดคำสั่งเจาะระบบ ซึ่งพบภายหลังว่ามีมัลแวร์แอบแฝงมาด้วย
นอกจากนี้ยังพบว่ามีนักวิจัย ฯ บางรายถูกหลอกให้เข้าเยี่ยมชมเว็บไซต์ซึ่งมีเนื้อหาเกี่ยวกับการวิจัยค้นคว้าช่องโหว่ของโปรแกรมต่าง ๆ เช่น http://blog.br0vvnn.io/ แต่กลับถูกเจาะระบบทั้งที่เครื่องคอมพิวเตอร์ใช้ระบบปฏิบัติการ Windows รุ่นล่าสุดและใช้เว็บเบราวเวอร์ Google Chrome รุ่นล่าสุดเช่นเดียวกัน จึงเชื่อได้ว่ากลุ่มแฮกเกอร์กลุ่มนี้ใช้ช่องโหว่ของระบบปฏิบัติการ Windows 10 หรือ ช่องโหว่ของ Google Chrome ที่เป็นช่องโหว่แบบ zero-days โจมตีนักวิจัย ฯ
จากเหตุการณ์ดังกล่าวแสดงให้เห็นว่าการหลอกลวงด้วยเทคนิค Social Engineering บนโลกออนไลน์เป็นวิธีที่มีประสิทธิผลสามารถทำให้นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์ซึ่งเป็นผู้มีความรู้และความเชี่ยวชาญ ยังตกเป็นเป้าหมายของกลุ่มแฮกเกอร์ได้
