Nordkoreanische Hacker "Sapphire Sleet" gaben sich als Personalvermittler und Investoren aus und stahlen innerhalb von sechs Monaten 10 Millionen Dollar in Kryptowährung

Am 28. November berichtete Microsoft in einem Blogbeitrag über eine Gruppe nordkoreanischer Hacker, bekannt als "Sapphire Sleet", die sich als Personalvermittler und Risikokapitalgeber ausgeben, um Kryptowährungen von Einzelpersonen und Unternehmen zu stehlen. Nachdem sie den ersten Kontakt hergestellt oder ihre Ziele geködert haben, arrangieren die nordkoreanischen Hacker ein virtuelles Treffen, das tatsächlich so gestaltet ist, dass es nicht richtig lädt.

In Szenarien, in denen sie sich als Risikokapitalgeber ausgeben, werden die Opfer gezwungen, bösartige Software herunterzuladen, die als Werkzeuge zur Behebung des virtuellen Treffens getarnt ist. In Aktivitäten, bei denen sie sich als Personalvermittler ausgeben, werden potenzielle Kandidaten gebeten, eine Fähigkeitenbewertung herunterzuladen und auszufüllen, die tatsächlich Malware enthält. Einmal installiert, kann diese Malware auf andere Informationen auf dem Computer zugreifen, einschließlich Kryptowährungs-Wallets. Microsoft erklärte, dass diese Hacker innerhalb von nur sechs Monaten Kryptowährungen im Wert von mindestens 10 Millionen Dollar gestohlen haben.