ChainCatcher thông báo, Microsoft đã mô tả chi tiết một nhóm Hacker Triều Tiên trong một bài đăng trên blog, họ được gọi là "Sapphire Sleet", họ giả mạo như nhân viên tuyển dụng và nhà đầu tư rủi ro, nhằm đánh cắp Tài sản tiền điện tử từ cá nhân và công ty. Sau khi sử dụng mồi câu hoặc tiếp xúc ban đầu với mục tiêu, Hacker Triều Tiên sẽ sắp xếp một cuộc họp trực tuyến, nhưng cuộc họp thực sự được thiết kế để tải tải không đúng.
Trong các tình huống giả mạo VC, kẻ giả mạo sẽ buộc nạn nhân tải xuống phần mềm độc hại giả dạng công cụ hội thảo ảo. Trong hoạt động giả mạo tuyển dụng, kẻ giả mạo sẽ yêu cầu ứng viên tiềm năng tải và hoàn thành một bài đánh giá kỹ năng, trong khi thực tế bài đánh giá này chứa phần mềm độc hại. Sau khi cài đặt, phần mềm độc hại có thể truy cập vào các thông tin khác trên máy tính, bao gồm Ví tiền tiền điện tử. Microsoft cho biết, chỉ trong vòng sáu tháng, Hacker đã đánh cắp ít nhất 10 triệu đô la tiền điện tử.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
朝鲜Hacker“Sapphire Sleet”伪装成招聘人员和风险投资家,旨在窃取Tài sản tiền điện tử
ChainCatcher thông báo, Microsoft đã mô tả chi tiết một nhóm Hacker Triều Tiên trong một bài đăng trên blog, họ được gọi là "Sapphire Sleet", họ giả mạo như nhân viên tuyển dụng và nhà đầu tư rủi ro, nhằm đánh cắp Tài sản tiền điện tử từ cá nhân và công ty. Sau khi sử dụng mồi câu hoặc tiếp xúc ban đầu với mục tiêu, Hacker Triều Tiên sẽ sắp xếp một cuộc họp trực tuyến, nhưng cuộc họp thực sự được thiết kế để tải tải không đúng. Trong các tình huống giả mạo VC, kẻ giả mạo sẽ buộc nạn nhân tải xuống phần mềm độc hại giả dạng công cụ hội thảo ảo. Trong hoạt động giả mạo tuyển dụng, kẻ giả mạo sẽ yêu cầu ứng viên tiềm năng tải và hoàn thành một bài đánh giá kỹ năng, trong khi thực tế bài đánh giá này chứa phần mềm độc hại. Sau khi cài đặt, phần mềm độc hại có thể truy cập vào các thông tin khác trên máy tính, bao gồm Ví tiền tiền điện tử. Microsoft cho biết, chỉ trong vòng sáu tháng, Hacker đã đánh cắp ít nhất 10 triệu đô la tiền điện tử.