韩国ERP供应商服务器遭到入侵，传播名为Xctdoor的后门程序。攻击手法与朝鲜Lazarus Group的Andariel类似。攻击者篡改可执行文件，窃取系统信息并执行命令。朝鲜黑客组织Kimusky使用代号为HappyDoor的后门。该攻击链利用网络钓鱼邮件传播压缩文件，窃取信息并更新自身活动。这是继Konni网络间谍组织之后的大规模恶意软件传播活动。