Microsoftのセキュリティ研究者James Elliott氏によると、北朝鮮の攻撃者はすでに偽のIDを作成して世界中の何百もの組織に侵入しているという。 TechCrunchの報道によると、同氏は米国で開催された年次カンファレンス「サイバーウォーコン」でこれを述べたという。
メディア報道によると、北朝鮮のハッカー集団はIT専門家、人材採用担当者、ベンチャーキャピタリストを装い、数十億ドルの仮想通貨を盗んだという。彼らは国際的な制裁を回避し、国の核開発計画を後援しながら、さまざまな戦術を使って暗号資産を盗んでいます。
Microsoftによると、「Ruby Sleet」として知られる北朝鮮のハッカー集団が航空宇宙・防衛企業に侵入し、独自の兵器やナビゲーションシステムを開発するための業界機密を盗んだという。
マイクロソフトの専門家らはまた、リクルーターやベンチャーキャピタリストを装って活動し、個人や組織から暗号資産を盗む別の北朝鮮ハッカーグループ「サファイア・スリート」についても語った。
彼らの戦術には、北朝鮮だけでなくロシアや中国からも活動することが含まれており、そのネットワーク内で疑わしい企業を特定することが困難になっています。
