Báo cáo: Hacker Triều Tiên xâm nhập hàng trăm tổ chức toàn cầu bằng cách giả mạo VC và nhân viên IT, đánh cắp hàng tỷ USD Tiền điện tử

Theo thông tin từ TechFlow, vào ngày 28 tháng 11, theo báo cáo của TechCrunch, nhà nghiên cứu an ninh của Microsoft, James Elliott, đã công bố một báo cáo nghiên cứu mới tại hội nghị Cyberwarcon tại Washington, cho biết nhóm Hacker của Triều Tiên đã xâm nhập thành công vào 'hàng trăm' tổ chức trên toàn cầu bằng cách giả mạo như là các nhà đầu tư, tuyển dụng và các nhân viên công nghệ thông tin từ xa, và trong thập kỷ qua, họ đã đánh cắp hàng tỷ đô la tiền điện tử để tài trợ cho chương trình vũ khí hạt nhân của họ.

Báo cáo chi tiết tiết lộ hoạt động của hai tổ chức Hacker chính: Tổ chức có tên mã là "Ruby Sleet" tấn công vào các công ty hàng không, hàng không vũ trụ và quốc phòng để đánh cắp thông tin bí mật; Tổ chức có tên mã là "Sapphire Sleet" giả dạng nhà tuyển dụng và nhà đầu tư, trong 6 tháng đã đánh cắp hơn 10 triệu USD tiền điện tử. Những Hacker này sử dụng lỗi hội nghị ảo làm cớ để lừa người bị hại tải xuống phần mềm độc hại giả dạng công cụ sửa chữa.