Kuzey Koreli hackerlar "Sapphire Sleet" işe alımcı ve yatırımcı kılığına girerek altı ay içinde 10 milyon dolar değerinde kripto para çaldı

28 Kasım'da Microsoft, "Sapphire Sleet" olarak bilinen bir grup Kuzey Koreli hacker hakkında bir blog yazısında detay verdi. Bu hackerlar, bireylerden ve şirketlerden kripto para çalmak amacıyla kendilerini işe alım uzmanları ve girişim sermayedarları olarak gizliyorlar. Hedefleriyle ilk teması kurduktan veya onları tuzağa düşürdükten sonra, Kuzey Koreli hackerlar aslında düzgün yüklenmeyecek şekilde tasarlanmış sanal bir toplantı düzenliyorlar.

Girişim sermayedarlarını taklit ettikleri senaryolarda, kurbanlar sanal toplantıyı düzeltmek için araçlar olarak gizlenmiş kötü amaçlı yazılımları indirmeye zorlanıyor. İşe alım uzmanı olarak poz verdikleri faaliyetlerde ise, potansiyel adaylardan aslında kötü amaçlı yazılım içeren bir yetenek değerlendirmesini indirmeleri ve tamamlamaları isteniyor. Yüklendikten sonra, bu kötü amaçlı yazılım bilgisayardaki diğer bilgilere, kripto para cüzdanları da dahil olmak üzere, erişebilir. Microsoft, bu hackerların sadece altı ay içinde en az 10 milyon dolar değerinde kripto para çaldığını belirtti.