TechFlowの報道によると、11月28日、TechCrunchが報じたところによれば、マイクロソフトのセキュリティ研究員ジェームズ・エリオット氏はワシントンDCで開催されたCyberwarcon会議にて最新の調査報告を発表し、北朝鮮のハッカー組織がベンチャーキャピタル、採用担当者、リモートIT従業員を装って、「数百」の国際的組織に侵入し、過去10年間にわたり数十億ドル相当の暗号資産を盗み、その資金を核兵器開発計画に充ててきたと明らかにした。
報告書は、「ルビー・スリート(Ruby Sleet)」と代号される組織が航空宇宙および防衛企業を標的にして機密情報を盗んでいたこと、また「サファイア・スリート(Sapphire Sleet)」と呼ばれる別の組織が採用担当者や投資家を装い、わずか6カ月間で1000万ドル以上の暗号資産を盗んでいたことを詳細に明らかにしている。これらのハッカーは、バーチャル会議中の技術的障害を口実として、被害者に修復ツールを装ったマルウェアのダウンロードを促していた。




