Rapport: Les pirates informatiques nord-coréens ont infiltré des centaines d'organisations mondiales en se faisant passer pour des VC et des professionnels de l'informatique, volant des milliards de dollars en cryptoactifs

Le 28 novembre, selon TechCrunch, le chercheur en sécurité de Microsoft, James Elliott, a publié le dernier rapport de recherche lors de la conférence Cyberwarcon à Washington, D.C., affirmant que le groupe de pirates nord-coréens a réussi à infiltrer des « centaines » d’organisations mondiales et à voler des milliards de dollars en cryptomonnaies au cours de la dernière décennie en se déguisant en investisseurs en capital-risque, en recruteurs et en travailleurs informatiques à distance. Utilisé pour financer son programme d’armes nucléaires.

Le rapport décrit en détail les activités de deux organisations de hackers principales : l'organisation connue sous le nom de code 'Ruby Sleet' qui cible les entreprises aérospatiales et de défense pour voler des informations confidentielles, et l'organisation connue sous le nom de code 'Sapphire Sleet' qui se fait passer pour des recruteurs et des investisseurs en capital-risque et a réussi à voler plus de 10 millions de dollars de cryptoactifs en l'espace de six mois. Ces hackers exploitent les problèmes de réunion virtuelle comme prétexte pour inciter les victimes à télécharger des logiciels malveillants déguisés en outils de réparation.