Angrepsmetodene som er identifisert går under navnene «Contagious Interview» og «Wagemole». Førstnevnte har som mål å infisere ofrenes datamaskiner med skadelig programvare, og er spesielt rettet mot utviklere. Unit 42 antar målet er å bruke skadelig programvare for å spionere på utviklernes kode og arbeid. Det kan også benyttes som et springbrett for andre typer angrep, som for eksempel å stjele kryptovaluta.

Det fungerer ved at hackerne utgir seg for å være arbeidsgivere der de får jobbsøkere til å installere en programvare, enten BeaverTail eller InvisibleFerret, for å gjennomføre et videointervju. På denne måten skapes en bakdør inn i offerets datamaskin.

Den andre metoden kalt «Wagemole» innebærer at hackere lar seg bli rekruttert som it-spesialister og utviklere i utenlandske bedrifter uten å avsløre at de er fra Nord-Korea. På grunn av harde sanksjoner mot landet, benyttes falske identiteter, CV-er og manus under intervjuene. Hensikten med infiltreringen er ukjent, men både FBI og Unit42 tror industrispionasje målet. FBI har tidligere informert om Nord-Koreas bruk av eksterne ansatte for å kanalisere penger fra utlandet til Nord-Korea for å finansiere landets våpenprogram.

Unit 42 anbefaler følgende:

• Unngå å bruke jobbdatamaskinen til personlige aktiviteter
• Vær forsiktig med GitHub-kontoer med får «respositorie» eller oppdateringer
• Bekreft eksistensen til bedriften du søker jobb hos
• Vær nøye med å sjekke identiteten til jobbsøkerne.