Golden Finance сообщила, что, по данным TechCrunch, северокорейская хакерская группа «Lazarus Group» распространила атаки методом социальной инженерии на транснациональные ИТ-компании с целью кражи криптовалюты. Исследование показало, что группы «Sapphire Sleet» и «Ruby Sleet» распространяют вредоносное ПО посредством фиктивной вербовки и проникновения с целью кражи секретов соответственно. Северокорейский ИТ-персонал также использует фальшивые личности и технические средства для проникновения.