هکرهای کره شمالی از بدافزاری با نام MiroTalk برای آلوده کردن سیستم های مک استفاده کرده اند. این بدافزار که یک فایل image Disk به نام MiroTalk.dmg می باشد از طریق وب سایت فیشینگ شده Miro Talk منتشر می شود. این بدافزار unsigned شده و ۶۴ بیتی بوده و توسط Virustotal شناسایی نمی شود.بدافزار بعد از آلوده کردن سیستم به C2 سرور خودش با آی پی 95.164.17.24 متصل می شود و بعد از سرقت اطلاعات ، آنها را به C2 سرور ، ارسال می کند. این بدافزار crypto-wallet را تیز هدف قرار داده و اطلاعات مرورگر را نیز به سرقت می برد.