Группа, атаковавшая с 2011 г. правительственные учреждения, военных подрядчиков, морские и судостроительные группы, операторов связи, спутниковых операторов, промышленные и высокотехнологичные компании преимущественно на территории Южной Кореи и Японии. Для заражения жертв эта группа преимущественно использует целевой фишинг и известные уязвимости. Затем злоумышленники задействуют инструменты кибершпионажа собственной разработки для похищения паролей электронной почты и учетных записей, конфиденциальной информации и планов компаний.