O hacker norte-coreano "Sapphire Sleet" disfarçado de recrutador e investidor de risco, com o objetivo de roubar Ativos de criptografia

A ChainCatcher relatou que a Microsoft detalhou um grupo de hackers norte-coreanos em uma postagem, chamado de "Sapphire Sleet", que se disfarçam como recrutadores e investidores de risco, com o objetivo de roubar Ativos de criptografia de indivíduos e empresas. Após atrair ou fazer contato inicial com os alvos, os hackers norte-coreanos organizam uma reunião virtual, que na realidade é projetada para carregar incorretamente. Em cenários de falsificação de VC, os impostores forçarão as vítimas a baixar malware disfarçado de ferramenta de correção de reuniões virtuais. Em atividades de falsificação de recrutadores, os impostores solicitarão aos potenciais candidatos que baixem e concluam uma avaliação de habilidades, que na verdade contém malware. Depois de instalado, o malware pode acessar outros dados no computador, incluindo a Carteira de Ativos de criptografia. A Microsoft relatou que, em apenas seis meses, os hackers roubaram pelo menos US $ 10 milhões em criptografia.