TopExperti z ESET-u zaznamenali od roku 2024 sériu škodlivých aktivít, pri ktorých sa útočníci vydávajú za recruiterov a vývojárov softvéru lákajú na falošné pracovné ponuky. Následne sa snažia svojim cieľom ponúknuť softvérové projekty, ktoré ukrývajú škodlivý kód zameraný na krádež informácií. Výskumníci spoločnosti nazvali tieto aktivity DeceptiveDevelopment. Hoci sa výskumníkom podarilo nájsť prepojenia na Severnú Kóreu, v súčasnosti tieto aktivity nepripisujú žiadnej konkrétnej APT skupine.