En elitspiongrupp använde fem nolldagarsårbarheter under 2019 för att attackera nordkoreaner och proffs med fokus på Nordkorea. Googles Threat Analysis Group avslöjade dessa sofistikerade attacker, som utnyttjade brister i Internet Explorer, Chrome och Windows genom nätfiske och watering hole-attacker. Säkerhetsföretaget Kaspersky kopplade attackerna till "DarkHotel", en grupp som misstänks arbeta för den sydkoreanska regeringen. Användningen av flera nolldagarsårbarheter på kort tid visar en överraskande hög nivå av sofistikering och resurser, vilket indikerar DarkHotels avancerade tekniska färdigheter. Experter varnar för att sådana förmågor från "andra klassens" cybermakter belyser en underskattning av globala cyberrisker.