TechFlow 소식으로 11월 28일, TechCrunch 보도에 따르면 마이크로소프트 보안 연구원 제임스 엘리엇은 워싱턴에서 열린 사이버워컨(Cyberwarcon) 회의에서 최신 연구 보고서를 발표하며, 북한 해커 조직이 벤처 캐피털, 채용 담당자 및 원격 IT 종사자로 위장해 전 세계 수백 개 기관에 침투했으며, 지난 10년간 수십 억 달러 상당의 암호화폐를 훔쳐 핵무기 개발 자금을 조달했다고 밝혔다.
보고서는 두 주요 해커 그룹의 활동을 상세히 공개했다. 대상 항공우주 및 국방 기업의 기밀 정보를 탈취한 '루비 슬릿(Ruby Sleet)'과 채용 담당자와 벤처 캐피털로 위장하여 6개월 만에 1,000만 달러 이상의 암호화폐를 탈취한 '사파이어 슬릿(Sapphire Sleet)'이다. 이들 해커들은 가상 회의 시스템 장애를 빌미로 피해자가 복구 도구인 것처럼 속인 악성 소프트웨어를 다운로드하도록 유도했다.




