تستخدم كوريا الشمالية البرمجيات الضارة لسرقة البيانات من خلال سلالة برمجيات ضارة يطلق عليها اسم ElectricFish تستخدمها مجموعة لازاروس Lazarus الكورية الشمالية المعروفة أيضًا باسم APT للحصول على البيانات من الضحايا وأصدر مكتب التحقيقات الفيدرالي (FBI) ووزارة الأمن الداخلي الأمريكية (DHS) تقريرًا مشتركًا لتحليل البرامج الضارة (MAR AR19-129A) يتحدث عن برمجية ElectricFish ووفقًا للتقرير المنشور على موقع US-CERT فقد اكُتشفت سلالة البرمجيات الضارة أثناء تتبع الأنشطة الضارة لمجموعة Hidden Cobra التي تدعمها كوريا الشمالية والمعروفة أيضًا بين خبراء الأمن باسم لازاروس Lazarus و Guardians of Peace و ZINC.
وأصدر التقرير لتمكين الدفاع عن الشبكة وتقليل التعرض للنشاط السيبراني الخبيث لحكومة كوريا الشمالية ويشتمل على أوصاف البرمجية الضارة المتعلقة بمجموعة Hidden Cobra وإجراءات الاستجابة المقترحة والأساليب الموصى بها للتخفيف من الأضرار ويُطلب من المستخدمين أو المسؤولين الإبلاغ عن الأنشطة المرتبطة بالبرمجيات الضارة والإبلاغ عنها إلى وكالة الأمن السيبراني وأمن البنية التحتية (CISA) أو قسم Cyber Watch في مكتب التحقيقات الفيدرالي (CyWatch) وإعطاء النشاط أولوية قصوى؛ للتخفيف من أضراره.
