Dan kebanyakan dari mereka beroperasi di luar Korea Utara.
Melainkan, di tempat-tempat seperti Rusia, Belarusia, dan China.
Ini karena negara itu sendiri tidak memiliki infrastruktur TI yang mampu melakukan serangan skala besar.
Terutama karena sanksi internasional yang menghalangi upaya untuk mengimpor komponen dan sistem elektronik.
Namun demikian, laporan tersebut menggarisbawahi perkembangan tingkat tinggi dari badan tersebut.
Ini juga mengindikasikan bahwa mereka mampu menyusup ke sistem aman dan Grup APT dengan alat spyware baru.
Salah satu grup APT tersebut adalah Kimsuky.
Menjelang akhir Oktober 2020, badan keamanan AS memposting peringatan yang menjelaskan taktik, teknik, dan prosedur (TTP) terkait hal itu.