Hackers norte-coreanos "Sapphire Sleet" disfarçados como recrutadores e investidores roubaram 10 milhões de dólares em criptomoeda em seis meses

Em 28 de novembro, a Microsoft detalhou em um post no blog sobre um grupo de hackers norte-coreanos, conhecido como "Sapphire Sleet", que se disfarçam como recrutadores e capitalistas de risco com o objetivo de roubar criptomoedas de indivíduos e empresas. Após fazer contato inicial ou atrair suas vítimas, os hackers norte-coreanos organizam uma reunião virtual que na verdade é projetada para não carregar corretamente.

Em cenários onde se passam por capitalistas de risco, as vítimas são forçadas a baixar um software malicioso disfarçado como ferramentas para corrigir a reunião virtual. Em atividades onde se fazem passar por recrutadores, candidatos em potencial são solicitados a baixar e completar uma avaliação de habilidades que na verdade contém malware. Uma vez instalado, esse malware pode acessar outras informações no computador, incluindo carteiras de criptomoedas. A Microsoft afirmou que, em apenas seis meses, esses hackers roubaram pelo menos $10 milhões em criptomoedas.