Golden Finance berichtete, dass laut TechCrunch die nordkoreanische Hackergruppe „Lazarus Group“ Social-Engineering-Angriffe auf multinationale IT-Unternehmen ausgeweitet habe, um Kryptowährungen zu stehlen. Die Untersuchung ergab, dass die Gruppen „Sapphire Sleet“ und „Ruby Sleet“ Malware durch gefälschte Rekrutierung und Infiltration verbreiten, um jeweils Geheimnisse zu stehlen. Auch nordkoreanisches IT-Personal nutzt zur Infiltration falsche Identitäten und technische Mittel.