بلاک بیٹس کی اطلاع کے مطابق 22 جنوری کو، 2025 میں ایک اور واقعہ میں، جنوبی ایشیاء کے ممالک کے مالیاتی اداروں، کرپٹو کی کمپنیوں اور ای ٹیک کمپنیوں کو نشانہ بنانے والے 20 اداروں کو متاثر کرنے کے بعد، جو کہ 2.5 ارب ڈالر سے زائد کے کرپٹو کیسے میں شامل تھے، جنوبی کوریا کے ہیکروں نے دوبارہ حملہ کیا۔ اس واقعہ میں 3100 سے زائد انٹرنیٹ ایڈریسز کو نشانہ بنایا گیا۔ ہیکروں نے ایک بڑے پیمانے پر جعلی روزگار کے اقدامات کو انجام دیا۔ حملہ آوروں نے اپنے آپ کو روزگار کے افسران یا ڈیولوپرز کے طور پر پیش کیا اور انہوں نے امیدواروں کو ٹیکنیکل انٹرویو کے کام کو انجام دینے کے لیے مجبور کیا، جس میں کوڈ کی جانچ، کوڈ کی کاپی کرنا یا پروگرامنگ کے کام مکمل کرنا شامل تھا، جس کے نتیجے میں کمپنی کے ڈیوائسز پر برا میل کوڈ چلایا گیا۔
تحقیق کاریوں نے دریافت کیا ہے کہ کوریا کے ہیکرز جھوٹے یوکرینی شناختی نمبر استعمال کر کے اپنی شناخت چھپاتے ہیں اور ویب براوزر کی تصدیق کو چوری کرنے کے لیے دو ٹیموں PylangGhost اور GolangGhost کو ریموٹ ایکسیس کے لیے استعمال کرتے ہیں۔ اس کے علاوہ اس نے ہتھیاروں کے ساتھ مائیکروسافٹ ویژول اسٹوڈیو کوڈ تیار کیا ہے، جس کے ذریعے براہ راست گٹ ریپوزیٹری کے ذریعے بیک ڈور داخل کیا گیا ہے۔