Nordkoreanische Hacker verstärken ihre Bemühungen, große IT-Unternehmen und die Kryptoindustrie zu infiltrieren, wie aus den Ergebnissen der Cyberwarcon-Konferenz hervorgeht. Zwei Gruppen, „Sapphire Sleet“ und „Ruby Sleet“, stehen dabei an vorderster Front. Sapphire Sleet lockt Opfer mit gefälschten Stellenangeboten und infiziert ihre Systeme mit als PDFs getarnter Malware. Ruby Sleet hingegen zielt auf Luft- und Raumfahrt- und Verteidigungsunternehmen ab, um an Militärgeheimnisse zu gelangen. Das FBI hat auch vor ähnlichen Taktiken gewarnt, die auf Kryptounternehmen abzielen, wobei Malware als Stellenangebote getarnt wird, um private Schlüssel zu stehlen. In jüngster Zeit sind Bedenken hinsichtlich der Beteiligung Nordkoreas am Liquid Staking Module des Cosmos-Ökosystems aufgekommen.