링크드인, 텔레그램, 프리랜서 개발자 웹사이트 등에서 소프트웨어 개발 프로젝트 혹은 정식 출시를 앞둔 새로운 게임과 관련한 협업을 제안받았다. 제안사는 정식 웹사이트와 X 계정을 운영하고 있으며, 제안한 내용은 꽤 매력적이었다. 제안사 담당자와 커뮤니케이션 하는 중 NPM 패키지를 받아서 다운로드 했다. NPM은 이 사용자의 모든 정보를 감염시키고, 사용자의 회사 네트워크에 침투했으며, 몇 달 후에는 랜섬웨어를 유포했다.마이크로소프트가 최근 공개한 북한 배후 공격그룹 ‘문스톤 슬릿’의 공격