Com base nas informações das vítimas, os alvos incluíam funcionários do governo, institutos de pesquisa, funcionários de universidades, membros de organizações focadas na paz mundial e direitos humanos e indivíduos que trabalham em questões de proliferação nuclear. A maioria dos alvos eram baseados nos EUA, bem como no Japão e na Coreia do Sul.Assim, o executivo da Microsoft disse que em muitos desses ataques, o objetivo final era infectar as vítimas com malware, como o KimJongRAT e o BabyShark, dois trojans de acesso remoto (RATs). Burt disse:
Uma vez instalado no computador da vítima, esse malware extrai informações, mantém uma presença persistente e aguarda mais instruções.