Hacker Korea Utara "Sapphire Sleet" menyamar sebagai staf rekrutmen dan investor risiko dengan tujuan mencuri Aset Kripto

ChainCatcher mengumumkan bahwa Microsoft telah secara rinci menjelaskan sekelompok Hacker Korea Utara dalam sebuah posting blog, yang dikenal sebagai "Sapphire Sleet". Mereka menyamar sebagai perekrut dan investor risiko, dengan tujuan mencuri Aset Kripto dari individu dan perusahaan. Setelah menggoda atau menghubungi target awal, Hacker Korea Utara akan mengatur pertemuan virtual, yang sebenarnya dirancang untuk memuat dengan tidak semestinya. Dalam skenario memalsukan VC, pelaku akan memaksa korban untuk mengunduh malware yang menyamar sebagai alat perbaikan untuk pertemuan virtual. Dalam kegiatan memalsukan rekrutmen, pelaku akan meminta calon karyawan untuk mengunduh dan menyelesaikan penilaian keterampilan, yang sebenarnya berisi malware. Setelah terpasang, malware dapat mengakses informasi lain di komputer, termasuk Aset KriptoDompet. Microsoft menyatakan bahwa dalam enam bulan, Hacker berhasil mencuri setidaknya 100 juta Mata Uang Kripto.