Microsoftは7月14日(米国時間)、「North Korean threat actor targets small and midsize businesses with H0lyGh0st ransomware – Microsoft Security Blog」において、北朝鮮のサイバー攻撃者が中小企業を標的としたキャンペーンを展開したと伝えた。Microsoft Threat Intelligence Center(MSTIC)の調査により、DEV-0530と呼ばれる脅威アクターがH0lyGh0stと呼ばれるランサムウェアを使い、複数の国の中小企業の攻撃に成功したことが判明した。