Hackers norte-coreanos estão intensificando esforços para se infiltrar em grandes empresas de TI e na indústria de criptomoedas, de acordo com descobertas da conferência Cyberwarcon. Dois grupos, "Sapphire Sleet" e "Ruby Sleet", estão na vanguarda. Sapphire Sleet atrai vítimas com falsas ofertas de emprego, infectando seus sistemas com malware disfarçado de PDFs. Enquanto isso, Ruby Sleet tem como alvo empreiteiros aeroespaciais e de defesa em busca de segredos militares. O FBI também alertou sobre táticas semelhantes direcionadas a empresas de criptomoedas, com malware se passando por ofertas de emprego para roubar chaves privadas. Preocupações recentes surgiram sobre o envolvimento norte-coreano no Liquid Staking Module do ecossistema Cosmos.