北朝鮮のハッカー「サファイア・スリート」が採用担当者や投資家に成りすまし、6ヶ月で1000万ドルの暗号通貨を盗んだ。

ChainCatcher のメッセージ、マイクロソフトはブログ記事で「Sapphire Sleet」と呼ばれる一群の北朝鮮ハッカーについて詳しく説明しました。彼らはリクルーターやベンチャーキャピタリストに偽装し、個人や企業から暗号通貨を盗むことを目的としています。餌やりや初期接触でターゲットに接触した後、北朝鮮のハッカーは仮想会議を設定しますが、その会議は実際には異常にロードされるように設計されています。

偽のVCのシナリオでは、被害者に仮想会議ツールの修正を装ったマルウェアをダウンロードさせることが強制されます。偽のリクルーターの活動では、潜在的な候補者にスキル評価をダウンロードして完了するよう求められますが、この評価には実際にはマルウェアが含まれています。インストール後、マルウェアはコンピュータ上の他のデータ、暗号通貨ウォレットを含むにアクセスできます。マイクロソフトによると、わずか6ヶ月でハッカーは少なくとも1000万ドルの暗号通貨を盗み、過去10年間で数十億ドルの暗号通貨を盗んでいます。