Dél-koreai nyugállományú diplomatákat és hivatali, illetve katonai tisztviselőket céloz egy Észak-Koreához köthető hacker csoport műveleteivel. Simon Choi, az IssueMakersLab alapítója egy a ZDNetnek adott interjúban elárulta, hogy a Kimsuki vagy Velvet Chollima néven ismert hacker csoport legutóbbi – július közepétől augusztus közepéig tartó – kampánya során nyugdíjas nagykövetek, tábornokok, illetve Dél-Korea Külügyminisztériumának és Egyesítési Minisztériumának tagjainak számára, olyan adathalász levelek kerültek megküldésre Gmail és Naver e-mail fiókjaikon keresztül, amelyek egy hamis bejelentkezési oldalra irányították át az áldozatokat. A vizsgálatok alapján viszont nem lehetett megállapítani, hogy az elkövetőknek sikerült-e kompromittálniuk az e-mail fiókokat. Choi szerint a nyugalmazottak támadása olyan szempontból jó döntésnek minősül a kollektíva részéről, hogy a nyugállományban lévők – mivel nem állnak a szervezet kiberbiztonsági védelme alatt – könnyebben sebezhetőek és a beérkező támadásokról nem kapnak riasztást a védelmi rendszertől.