TechFlow đưa tin, ngày 28 tháng 11, theo báo cáo của TechCrunch, nhà nghiên cứu an ninh Microsoft James Elliott đã công bố báo cáo nghiên cứu mới nhất tại hội nghị Cyberwarcon ở Washington cho biết tổ chức tin tặc Triều Tiên đã thâm nhập thành công vào "hàng trăm" tổ chức toàn cầu bằng cách giả danh nhà đầu tư mạo hiểm, nhân viên tuyển dụng và nhân viên IT làm việc từ xa, đồng thời đánh cắp hàng tỷ đô la tiền mã hóa trong thập kỷ qua để tài trợ cho chương trình vũ khí hạt nhân của mình.
Báo cáo tiết lộ chi tiết hoạt động của hai nhóm tin tặc chính: nhóm có bí danh "Ruby Sleet" nhằm vào các công ty hàng không vũ trụ và quốc phòng để đánh cắp bí mật; nhóm có bí danh "Sapphire Sleet" thì giả dạng người tuyển dụng và nhà đầu tư mạo hiểm, chỉ trong vòng 6 tháng đã đánh cắp hơn 10 triệu đô la Mỹ tiền mã hóa. Những tin tặc này lợi dụng sự cố trong các cuộc họp trực tuyến làm cái cớ, lừa nạn nhân tải về phần mềm độc hại ngụy trang thành công cụ sửa lỗi.




