인포 시큐리티의 보도에 따르면, 지난 12월 미국과 캐나다 금융 노동자들의 자격 증명을 수집하기 위해 대량의 스팸을 퍼뜨렸던 일은 북한의 영리 목적 해킹 그룹이 수익원을 다각화하려는 시도였다.
프루프포인트(Proofpoint)의 연구원들은 해당 월에 TA444로 추적한 그룹이 지난 11개월 동안 보낸 스팸의 총량을 거의 두 배로 늘렸다고 밝혔다. 이는 "달러와 그라인드에 헌신하는 창업 문화"를 반영한 해킹 그룹이라는 증거이다.
TA444는 APT38, Bluenoroff, BlackAlicanto, Stardust Chollima 및 Copernicium 그룹으로 알려진 다른 평양 해킹 그룹과 중복되고 있다.