Северокорейские хакеры "Sapphire Sleet", выдавая себя за рекрутеров и инвесторов, украли 10 миллионов долларов в криптовалюте за шесть месяцев

28 ноября Microsoft в своем блоге подробно рассказала о группе северокорейских хакеров, известных как "Sapphire Sleet", которые маскируются под рекрутеров и венчурных капиталистов с целью кражи криптовалюты у частных лиц и компаний. После установления первоначального контакта или заманивания своих целей, северокорейские хакеры организуют виртуальную встречу, которая на самом деле спроектирована так, чтобы не загружаться должным образом.

В сценариях, где они выдают себя за венчурных капиталистов, жертвы вынуждены загружать вредоносное программное обеспечение, замаскированное под инструменты для исправления виртуальной встречи. В действиях, где они выступают в роли рекрутеров, потенциальных кандидатов просят загрузить и пройти оценку навыков, которая на самом деле содержит вредоносное ПО. После установки это вредоносное ПО может получить доступ к другой информации на компьютере, включая криптовалютные кошельки. Microsoft заявила, что всего за шесть месяцев эти хакеры украли криптовалюту на сумму не менее 10 миллионов долларов.