若是用户的电脑感染了窃资软件，黑客将窃取浏览器存储帐密、cookie、上网记录、书签等个人数据，以及GPKI凭证、SSH密钥、Filezilla的组态设置。NCSC透露，这起事故的受害范围，涵盖当地营造业者、公共机构、地方政府机关。

另一起资安事故则是发生在今年4月，黑客组织Andariel锁定韩国国防VPN软件VPN and server security的通信协定，触发特定的弱点，而能推送假的软件更新，从而散布恶意程序DoraRAT。NCSC指出，这起攻击行动的目标，是营造业者与机械器具公司。

这项弱点可让攻击者利用封包欺骗用户的电脑，从而误导电脑合法服务器已有更新文件可下载，而能够部署恶意程序。

黑客利用DoraRAT窃取大型文件，其中包含机械与设备设计文档，并将其发送到C2服务器。