微軟安全團隊披露了一個以中小企業(yè)為勒索目標的朝鮮黑客組織 DEV-0530，該組織自稱 H0lyGh0st，使用同名勒索軟件入侵企業(yè)勒索贖金。DEV-0530 采用的策略和其它勒索軟件組織類似，維護了一個 .onion 暗網(wǎng)網(wǎng)站與受害者溝通，在入侵之后，用擴展名 .h0lyenc 加密文件，然后索要比特幣贖金。該組織也采用了雙重勒索，威脅在社交網(wǎng)絡披露企業(yè)數(shù)據(jù)或?qū)?shù)據(jù)發(fā)送給其客戶。微軟認為 DEV-0530 與朝鮮黑客組織 PLUTONIUM (aka DarkSeoul 或 Andariel)有關(guān)聯(lián)，該組織使用了 PLUTONIUM 開發(fā)的工具。