แฮกเกอร์เกาหลีเหนือ "Sapphire Sleet" ปลอมตัวเป็นผู้สรรหาและนักลงทุน ขโมยเงินคริปโต 10 ล้านดอลลาร์ภายในหกเดือน

เมื่อวันที่ 28 พฤศจิกายน Microsoft ได้อธิบายในบล็อกโพสต์เกี่ยวกับกลุ่มแฮกเกอร์ชาวเกาหลีเหนือที่รู้จักกันในชื่อ "Sapphire Sleet" ซึ่งปลอมตัวเป็นนายหน้าและนักลงทุนร่วมทุนโดยมีเป้าหมายเพื่อขโมยสกุลเงินดิจิทัลจากบุคคลและบริษัทต่างๆ หลังจากทำการติดต่อครั้งแรกหรือหลอกล่อเป้าหมายของพวกเขา แฮกเกอร์ชาวเกาหลีเหนือจะจัดการประชุมเสมือนที่ออกแบบมาให้ไม่โหลดอย่างถูกต้อง

ในสถานการณ์ที่พวกเขาปลอมตัวเป็นนักลงทุนร่วมทุน เหยื่อจะถูกบังคับให้ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายซึ่งปลอมตัวเป็นเครื่องมือสำหรับแก้ไขการประชุมเสมือน ในกิจกรรมที่พวกเขาปลอมตัวเป็นนายหน้า ผู้สมัครที่มีศักยภาพจะถูกขอให้ดาวน์โหลดและทำการประเมินทักษะซึ่งแท้จริงแล้วมีมัลแวร์ เมื่อมัลแวร์นี้ถูกติดตั้งแล้ว มันสามารถเข้าถึงข้อมูลอื่นๆ บนคอมพิวเตอร์รวมถึงกระเป๋าสตางค์สกุลเงินดิจิทัล Microsoft ระบุว่าในเวลาเพียงหกเดือน แฮกเกอร์เหล่านี้ได้ขโมยสกุลเงินดิจิทัลมูลค่าอย่างน้อย 10 ล้านดอลลาร์