Les pirates informatiques nord-coréens intensifient leurs efforts pour infiltrer les grandes entreprises informatiques et l'industrie de la cryptographie, selon les conclusions de la conférence Cyberwarcon. Deux groupes, « Sapphire Sleet » et « Ruby Sleet », sont en première ligne. Sapphire Sleet attire ses victimes avec de fausses offres d'emploi, infectant leurs systèmes avec des logiciels malveillants déguisés en PDF. Pendant ce temps, Ruby Sleet cible les sous-traitants de l'aérospatiale et de la défense pour des secrets militaires. Le FBI a également mis en garde contre des tactiques similaires visant les entreprises de cryptographie, avec des logiciels malveillants se faisant passer pour des offres d'emploi pour voler des clés privées. Des inquiétudes ont récemment surgi concernant l'implication de la Corée du Nord dans le module de jalonnement liquide de l'écosystème Cosmos.