1. Geschoolde aanvallers :Zuid-Korea staat bekend om zijn geavanceerde technologie en zeer bekwame cyberbeveiligingsexperts, waardoor het voor in het land gevestigde aanvallers gemakkelijker wordt om geavanceerde aanvallen uit te voeren die moeilijk te herleiden zijn.

2. Proxyservers en VPN's :Noord-Korea en andere door de staat gesponsorde actoren gebruiken vaak proxyservers en virtuele particuliere netwerken (VPN’s) om de ware oorsprong van hun aanvallen te maskeren, waardoor het moeilijker wordt om ze terug te leiden naar de bron.

3. Meerdere toegangspunten :Noord-Koreaanse hackers kunnen verschillende toegangspunten in verschillende landen, waaronder China en Rusland, gebruiken om aanvallen uit te voeren, waardoor het voor onderzoekers moeilijk wordt om hun exacte locatie te bepalen.

4. Snel evoluerende tactieken :Het is bekend dat Noord-Koreaanse hackers hun tactieken en technieken voortdurend aanpassen om de cyberveiligheidsverdediging voor te blijven. Dit maakt het voor beveiligingsonderzoekers een uitdaging om aanvallen nauwkeurig bij te houden en toe te schrijven.

5. Gebrek aan samenwerking :Noord-Korea is vaak terughoudend om mee te werken aan internationale onderzoeken naar cyberaanvallen, wat het voor wetshandhavingsinstanties moeilijk maakt om bewijsmateriaal te verkrijgen en de aanvallers ter verantwoording te roepen.

6. Attributie-uitdagingen :Het toeschrijven van cyberaanvallen aan een specifiek land of een specifieke groep kan een uitdaging zijn vanwege de aard van cyberoorlogvoering en het gebruik van verschillende tools en technieken die de identiteit van de aanvaller kunnen verdoezelen.