Výzkumníci z Kaspersky Lab na základě výsledků důkladné analýzy severokorejské skupiny Kimsuky (APT43, Ruby Sleet, Black Banshee, Sparkling Pisces, Velvet Chollima a Springtail) během několika měsíců odhalili taktické změny v provádění nejnovějších kampaní této skupiny. Kimsuky neustále zavádí nové varianty škodlivého softwaru na platformě PebbleDash, nástroji, který v minulosti používala skupina Lazarus, ale od roku 2021 jej využívá Kimsuky.