自2021年6月南韓政府遭受北韓網路間諜組織Kimsuky APT（又稱為Thallium或Black Banshee）攻擊後，南韓智庫也遭受來自Kimsuky APT營運的惡意部落格攻擊。Kimsuky APT為北韓政府資助的進階持續性威脅（advanced persistent threat, APT）組織，自2012年活躍至今，受害者包含日本與美國。

據Cisco Talos研究人員稱，此南韓智庫因長期研究與北韓、中國大陸、俄羅斯、美國有關的政治、外交、軍事議題，以及火箭設計、航空燃料研究等相關內容，而受到Kimsuky APT關注。Kimsuky APT所營運的惡意部落格以Gold Dragon / Brave Prince惡意軟體提供三種類型的惡意內容，包含初始信標（initial beacons）、文件竊取程序（file stealer）與植入工具（implant deployment scripts），其中植入工具又包含鍵盤側錄模組、信息竊取模組與檔案植入器模組等三種類型的惡意軟體。且Cisco Talos發現，電子郵件中夾帶的調查問卷、研究檔案曾被當作釣魚誘餌，在檢測到的活動中，惡意的Microsoft Office文件仍是主要攻擊媒介，Kimsuky APT持續向受害者傳播不同類型的惡意軟體，將導致更多內容洩漏以及未經授權的間諜活動。