Shenzhen TechFlow News, laut TechCrunch, veröffentlichte der Microsoft-Sicherheitsforscher James Elliott am 28. November auf der Cyberwarcon-Konferenz in Washington den neuesten Forschungsbericht, in dem er sagte, dass nordkoreanische Hackergruppen erfolgreich eingedrungen seien, indem sie die Identitäten von Risikokapitalgebern, Personalvermittlern und Remote-Mitarbeitern verschleierten IT-Mitarbeiter haben im letzten Jahrzehnt Milliarden von Dollar an Kryptowährungen gestohlen, um ihre Atomwaffenprogramme zu finanzieren.
Der Bericht beschreibt detailliert die Aktivitäten zweier großer Hackergruppen: Die Gruppe mit dem Codenamen „Ruby Sleet“ nahm Luft- und Raumfahrt- und Verteidigungsunternehmen ins Visier, um Geheimnisse zu stehlen; die Gruppe mit dem Codenamen „Sapphire Sleet“ gab sich als Personalvermittler und Risikokapitalfirmen aus und stahl Geheimnisse 6 Monate. Über 10 Millionen US-Dollar in Kryptowährung. Diese Hacker nutzten Störungen bei virtuellen Meetings als Vorwand, um Opfer dazu zu verleiten, als Reparaturtool getarnte Malware herunterzuladen.