Des hackers nord-coréens "Sapphire Sleet" déguisés en recruteurs et investisseurs ont volé 10 millions de dollars en cryptomonnaie en six mois

Le 28 novembre, Microsoft a détaillé dans un article de blog un groupe de hackers nord-coréens, connu sous le nom de "Sapphire Sleet", qui se font passer pour des recruteurs et des capital-risqueurs dans le but de voler des cryptomonnaies à des particuliers et des entreprises. Après avoir établi un premier contact ou appâté leurs cibles, les hackers nord-coréens organisent une réunion virtuelle qui est en réalité conçue pour ne pas se charger correctement.

Dans les scénarios où ils se font passer pour des capital-risqueurs, les victimes sont forcées de télécharger un logiciel malveillant déguisé en outils pour réparer la réunion virtuelle. Dans les activités où ils se font passer pour des recruteurs, les candidats potentiels sont invités à télécharger et à compléter une évaluation de compétences qui contient en réalité un malware. Une fois installé, ce malware peut accéder à d'autres informations sur l'ordinateur, y compris les portefeuilles de cryptomonnaies. Microsoft a déclaré qu'en seulement six mois, ces hackers ont volé au moins 10 millions de dollars en cryptomonnaies.