Na exfiltráciu požadovaných informácií od obetí používajú hackeri Kimsuky taktiku spearphishingu, ktorá spočíva v zasielaní škodlivých príloh vložených do e-mailov.
Podľa zistení americkej agentúry pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry z roku 2020 je Kimsuky "s najväčšou pravdepodobnosťou severokórejským režimom poverená, aby vykonávala globálnu misiu na zhromažďovanie spravodajských informácií".
Skupina - o ktorej sa predpokladá, že je aktívna od roku 2012 - sa zameriava na jednotlivcov a organizácie v Južnej Kórei, Japonsku a Spojených štátoch, pričom má záujem najmä o otázky zahraničnej politiky a národnej bezpečnosti súvisiace s Kórejským polostrovom, jadrovou politikou a sankciami, dodáva sa v správe americkej agentúry pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry citovanej agentúrou AFP.
