Các tin tặc Triều Tiên đã đánh cắp hàng tỷ tiền điện tử bằng cách giả danh các nhà đầu tư mạo hiểm, nhà tuyển dụng và nhân viên IT
Tin tặc Triều Tiên giả danh nhân viên công nghệ để kiếm tiền và ăn cắp thông tin từ các công ty quốc tế.
Các tin tặc Triều Tiên đã sử dụng chiến thuật phức tạp bằng cách giả làm nhân viên IT để xâm nhập và đánh cắp tài sản trí tuệ từ các tổ chức quốc tế. Điều này đã mang lại cho họ hàng tỷ đô la từ các hoạt động đánh cắp tiền điện tử mà sau đó được sử dụng cho chương trình vũ khí hạt nhân của đất nước, bất chấp các lệnh trừng phạt quốc tế.
Tại hội nghị Cyberwarcon tổ chức ở Washington DC, Microsoft đã công bố hai nhóm tin tặc mà họ gọi là 'Ruby Sleet' và 'Sapphire Sleet'. Hai nhóm này đã giả danh nhà đầu tư mạo hiểm và nhà tuyển dụng để lừa nạn nhân tải về phần mềm độc hại, sau đó trích xuất thông tin quan trọng chứa trong các ví điện tử của họ.
Các tin tặc này thậm chí đã đột nhập thành công vào hạ tầng công nghệ của các công ty bằng cách sử dụng công nghệ AI để tạo ra danh tính giả, cùng với sự hỗ trợ của các trung gian đặt tại Hoa Kỳ để né tránh việc bị phát hiện. Để ngăn chặn, các nhà nghiên cứu đã kêu gọi các công ty nâng cao quá trình xác minh nhân sự trước khi thuê nhân viên mới.