Северокорейские хакеры расширяют усилия по атаке на криптовалюту и IT-сектор.

```html

Северокорейские хакерские группы активизировали свою деятельность, нацелившись на многонациональные IT-компании и криптовалютные фирмы, используя передовые методы социальной инженерии.

На конференции Cyberwarcon исследователи выявили две ключевые группы, "Sapphire Sleet" и "Ruby Sleet", как активных участников этих операций.

"Sapphire Sleet" фокусируется на мошенничестве с наймом, выдавая себя за легитимных рекрутеров, чтобы заманить жертв на фиктивные собеседования.

Во время этих взаимодействий жертвы подвергаются воздействию вредоносного ПО, замаскированного под PDF-файлы или вредоносные ссылки, что ставит под угрозу их системы.

Тем временем "Ruby Sleet" нацелились на аэрокосмических и оборонных подрядчиков в Соединенных Штатах, Великобритании и Южной Корее, стремясь извлечь чувствительную военную информацию.

Согласно TechCrunch, эти хакеры используют поддельные личности, созданные с помощью AI, платформ социальных сетей и технологий изменения голоса, чтобы проникать в компании.

Эта тактика повышает достоверность их мошенничества и позволяет им действовать в своих целях незамеченными.

Криптовалютный сектор остается заметной целью для северокорейских хакеров.

В августе исследователь onchain ZackXBT сообщил, что 21 разработчик, якобы связанный с Северной Кореей, был вовлечен в различные криптопроекты под ложными именами.

Федеральное бюро расследований выпустило предупреждение в сентябре, подчеркивая, как северокорейские хакеры используют вредоносное ПО, замаскированное под предложения о работе, чтобы похитить криптографические ключи и цифровые активы.

В октябре в экосистеме блокчейн Cosmos возникли опасения в отношении его модуля Liquid Staking, якобы разработанного лицами, связанными с Северной Кореей.

Разработчик Cosmos Джейкоб Гадикиан описал этих лиц как «самых опытных и плодовитых криптовалютных воров в мире», что побудило провести аудиты безопасности модуля для обеспечения его целостности.

```