12 czerwca 2018 roku doszło do historycznego spotkania pomiędzy prezydentem Donaldem Trumpem a przywódcą Korei Północnej Kim Dzong Unem. Część ekspertów uważała, że może ono wpłynąć na zmniejszenie się liczby cyberataków przeprowadzanych przez północnokoreańskich hakerów. Nic takiego nie miało jednak miejsca, a liczba ataków stale rośnie.
Palo Alto stwierdziło, że złośliwe oprogramowanie użyte do ataków w czerwcu pochodziło z Korei Północnej. Jego autorem miała być grupa Reaper. Malware był umieszczony w plikach Microsoft Word, które zawierały informacje o mistrzostwach światach oraz analizy szczytu przywódców USA i Korei Północnej. Kiedy złośliwe oprogramowanie zostało umieszczone w komputerze, mogło przesyłać screenshoty, sporządzać raporty o wpisywanych loginach i hasłach a nawet wysyłać zapotrzebowanie na kolejne wirusy.
Nie wiadomo, kto był adresatem złośliwego oprogramowania. Czy był to rząd, sektor prywatny czy indywidualni użytkownicy. Zdaniem zastępcy dyrektora do badania zagrożeń w Palo Alto, narzędzie to miało na celu generowanie dochódów i służenie celom cyberprzestępczym oraz kopaniu kryptowalut.
To nie jedyny cyberatak przypisany Korei Północnej od lipca br. Przedstawiciele amerykańskiego rządu powiedzieli, że Korea Północna jest jednym z głównych przeciwników USA w cyberprzestrzeni. Dodali, że tylko niewielka ilość urządzeń w Korei Północnej podłączona jest do Internetu, dlatego państwo to nie jest bardzo podatne na cyberataki. Zdaniem ekspertów odpowiedź na aktywność w cyberprzestrzeni Korei Północnej musi uwzględniać sankcje gospodarcze i reperkusje dyplomatyczne.