北韓駭客「藍寶石霰」偽裝成招聘者和投資者，六個月內竊取了1000萬美元的加密貨幣

11月28日，微軟在一篇博客文章中詳細介紹了一個名為「Sapphire Sleet」的北韓駭客組織，他們偽裝成招聘人員和風險投資家，目的是從個人和公司竊取加密貨幣。在與目標進行初步接觸或誘餌後，北韓駭客會安排一個虛擬會議，該會議實際上是設計為無法正常加載的。

在他們冒充風險投資家的情況下，受害者被迫下載偽裝成修復虛擬會議工具的惡意軟體。在他們冒充招聘人員的活動中，潛在的候選人被要求下載並完成一個技能評估，該評估實際上包含惡意軟體。一旦安裝，這些惡意軟體可以訪問電腦上的其他信息，包括加密貨幣錢包。微軟表示，僅在六個月內，這些駭客已經竊取了至少價值1000萬美元的加密貨幣。