若是使用者的電腦感染了竊資軟體，駭客將竊取瀏覽器儲存帳密、cookie、上網記錄、書籤等個人資料，以及GPKI憑證、SSH金鑰、Filezilla的組態設定。NCSC透露，這起事故的受害範圍，涵蓋當地營造業者、公共機構、地方政府機關。

另一起資安事故則是發生在今年4月，駭客組織Andariel鎖定韓國國防VPN軟體VPN and server security的通訊協定，觸發特定的弱點，而能推送假的軟體更新，從而散佈惡意程式DoraRAT。NCSC指出，這起攻擊行動的目標，是營造業者與機械器具公司。

這項弱點可讓攻擊者利用封包欺騙使用者的電腦，從而誤導電腦合法伺服器已有更新檔案可下載，而能夠部署惡意程式。

駭客利用DoraRAT竊取大型檔案，其中包含機械與設備設計檔案，並將其傳送到C2伺服器。