Зазначають, що хакери із групи Kimsuky розповсюджували листи з нібито вигідними пропозиціями роботи від американських постачальників зброї. Насправді ж меседжі містили шкідливі PDF-файли зі шпигунським програмним забезпеченням.
Сервер для атаки був прихований під частковою назвою місцевості Юберлінген, де розташована Diehl Defence, сторінка з нібито входом на сайт мала вигляд, автентичний з оригіналом. Отже, хакери хотіли одержати дані для входу в систему.
За словами спеціаліста американської компанії з кібербезпеки Mandiant Майкла Барнгарта, хакери довго й ретельно готувалися до атаки.