Според извештајот објавен на 11 декември, хакерите кои имаат поддршка од владата на Северна Кореја почнале да изнајмуваат алати и пристап до хакираните мрежи од сајбер-бандата TrickBot.
Откритието следуваше по неколкугодишно истражување, во текот на кое е заклучено дека границите помеѓу обичниот компјутерски криминал и оној кој го поддржуваат владите полека се бришат, а темата дојде во фокус во 2017 година, кога прв пат беше забележано дека GameOver Zeus мрежата на ботови им помага на руските разузнавачи да доаѓаат до чувствителна документација. На тој начин, разузнавачките служби се поврзани со хакерските организации, кои со години наместо да развиваат сопствени алати, ги усвојуваат оние кои веќе се продаваат онлајн.
Извештајот го објави безбедносната фирма SentinelOne, откривајќи нови врски помеѓу хакерската група Lazarus од Северна Кореја и мрежата TrickBot, бидејќи корејските хакери почнале да плаќаат за пристап до заразените мрежи и колекцијата алати, која го доби името Anchor, и која овозможува целосно нови синџири на малвер напади. На прв поглед, Anchor изгледа како модул, кој TrickBot хакерите го развиле за оние кои се заинтересирани за економска шпионажа, а некои од нападите на групата Lazarus веќе се поврзани со овој модул, па со оваа практика би можело да се продолжи и во иднина.