Pohjoiskorealaisen kybervakoilijoiden ryhmän uskotaan toimivan Kim Jong-unin hallinnon hyväksi edistäen sen sotilaallisia, poliittisia ja taloudellisia intressejä, selviää yhdysvaltalaisen FireEye-kyberturvallisuusyhtiön raportista.
Englanniksi Reaper-nimellä (suom. viikatemies) tunnettua ryhmää kuvaillaan raportissa ”huomiotta jääneeksi pohjoiskorealaiseksi toimijaksi”, johon on syytä suhtautua vakavasti ottaen huomioon sen kyvyt ja Korean niemimaan jännittyneen tilanteen.
Ryhmän uskotaan olleen aktiivisena ainakin vuodesta 2012 eteenpäin ja kohdistaneen toimintansa pääasiassa Etelä-Korean julkisen ja yksityisen sektorin toimijoihin, kuten rahoituslaitoksiin, valtion virastoihin ja sotilaskohteisiin.
Vuodesta 2017 alkaen ryhmän kerrotaan laajentaneen toimintaansa myös Japaniin, Vietnamiin ja Lähi-itään sekä iskeneen eri sektoreilla toimiviin kansainvälisiin yhtiöihin.
Reaper-ryhmän työkalupakkiin kuuluu asiantuntijoiden mukaan monipuolisia haittaohjelmia, jotka on suunniteltu tiedon varastamiseen ja tuhoamiseen. Pohjoiskorealaisten kerrotaan myös hyödyntävän taitavasti ohjelmistojen vähän tunnettuja tietoturva-aukkoja.