微軟安全研究員詹姆斯·埃利奧特 (James Elliott) 表示,朝鮮攻擊者已經通過創建虛假身份滲透到世界各地數百個組織。據 TechCrunch 報道,他是在美國年度網絡戰爭會議上發表上述言論的。
據媒體報道,朝鮮黑客組織冒充 IT 專家、招聘人員和風險投資家,竊取了數十億美元的加密貨幣。他們使用各種策略竊取加密資產,同時避免國際制裁並贊助該國的核計劃。
微軟表示,一羣被稱爲 Ruby Sleet 的朝鮮黑客入侵了航空航天和國防公司,竊取行業機密以開發自己的武器和導航系統。
微軟專家還談到了另一個朝鮮黑客組織 Sapphire Sleet,該組織打着招聘人員和風險投資家的幌子,從個人和組織竊取加密資產。
他們的策略之一是不僅從朝鮮開展業務,還從俄羅斯和中國開展業務,這使得識別網絡中的可疑公司變得困難。
