Skema tersebut melibatkan peretasan Windows dan Google Chrome yang terkadang berhasil, untuk mencuri informasi.
Para ahli mengatakan serangan itu mencerminkan upaya Korea Utara untuk meningkatkan keterampilan dunia maya.
Mereka mampu menembus produk komputer yang banyak digunakan, seperti browser internet Chrome dan sistem operasi Windows 10.
Meski negara itu membantah terlibat, Korea Utara telah dikaitkan dengan serangan dunia maya besar.
Termasuk serangan malware WannaCry tahun 2017, yang melumpuhkan sistem komputer NHS.
Mereka juga disalahkan atas kampanye 2013 yang melumpuhkan server lembaga keuangan Korea Selatan dan peretasan Sony Pictures tahun 2014.
Dewan Keamanan PBB pada 2019 memperkirakan Korea Utara memperoleh sebanyak 1,45 miliar pound (Rp279 triliun) selama beberapa tahun melalui operasi dunia maya ilegal.
Menargetkan pertukaran mata uang kripto dan transaksi keuangan lainnya, menghasilkan pendapatan yang lebih sulit dilacak dan mengimbangi modal yang hilang akibat sanksi ekonomi yang dipimpin AS dan program senjata nuklir.
Adam Weidemann, seorang peneliti dari Grup Analisis Ancaman Google, mengatakan dalam laporan online yang diterbitkan Senin (25/1).
Peretas yang diduga didukung oleh Korea Utara membuat blog penelitian palsu dan beberapa profil Twitter untuk membangun kredibilitas dan berinteraksi dengan peneliti keamanan yang mereka targetkan.