lang icon En
  • News
  • >
  • Le groupe Sapphire Sleet de Corée du Nord vole 10 millions de dollars en cryptomonnaie.
Nov. 23, 2024, 11:41 a.m.
2938

Le groupe Sapphire Sleet de Corée du Nord vole 10 millions de dollars en cryptomonnaie.

Brief news summary

Microsoft a découvert un groupe de hackers lié à la Corée du Nord, connu sous le nom de Sapphire Sleet, qui a volé plus de 10 millions de dollars en cryptomonnaie depuis 2020. Lié aux groupes APT38 et BlueNoroff, Sapphire Sleet utilise l'ingénierie sociale en créant de faux profils LinkedIn, se faisant passer pour des recruteurs ou des capital-risqueurs, pour cibler des professionnels de la finance. Ils attirent les victimes dans des réunions en ligne où ils déploient des scripts malveillants pour accéder à des identifiants et des portefeuilles de cryptomonnaie. Souvent, ils se font passer pour des recruteurs d'entreprises prestigieuses comme Goldman Sachs, trompant les victimes en leur faisant visiter de faux sites d'évaluation de compétences qui installent des logiciels malveillants. Microsoft met en lumière la double approche de la Corée du Nord : utiliser des travailleurs informatiques à l'étranger pour gagner un revenu légitime et mener des vols de données. Ces agents exploitent des plateformes comme GitHub et LinkedIn, utilisant des outils d'IA tels que Faceswap et des modificateurs de voix pour obtenir des emplois à distance et établir leur crédibilité. Les recherches de Microsoft révèlent que ces techniques ont généré environ 370 000 dollars pour les hackers, montrant leur exploitation efficace des plateformes numériques pour un gain financier.

Le groupe de hackers lié à la Corée du Nord, Sapphire Sleet, aurait volé plus de 10 millions de dollars en cryptomonnaies grâce à des campagnes d'ingénierie sociale sur six mois. Selon Microsoft, le groupe utilise de faux profils LinkedIn, se faisant passer pour des recruteurs et des chercheurs d’emploi pour générer des fonds pour la nation sous sanctions. Actif depuis au moins 2020, Sapphire Sleet est lié aux groupes de hackers APT38 et BlueNoroff. En novembre 2023, Microsoft a révélé que le groupe avait mis en place une infrastructure imitant des portails d’évaluation de compétences pour ses campagnes. Une tactique principale utilisée par Sapphire Sleet consiste à se faire passer pour un capital-risqueur intéressé par l'entreprise de la cible, initiant une réunion en ligne. Lorsque les cibles tentent de rejoindre, elles rencontrent des messages d'erreur les incitant à contacter l'administrateur de la salle ou l'équipe de support. Si la victime contacte l'acteur malveillant, elle reçoit un fichier AppleScript (. scpt) ou un script Visual Basic (. vbs) selon son système d'exploitation, sous prétexte de résoudre le problème.

Ces scripts téléchargent des malwares, permettant aux attaquants d’accéder aux identifiants et aux portefeuilles de cryptomonnaies, entraînant le vol. Sapphire Sleet se fait également passer pour des recruteurs de sociétés financières comme Goldman Sachs sur LinkedIn, attirant les cibles à compléter une évaluation de compétences qui installe des malwares sur leurs appareils. Microsoft a noté que la Corée du Nord envoie des milliers de travailleurs informatiques à l'étranger, créant ainsi une source de revenus à partir de travaux "légitimes", de vols de propriété intellectuelle et de vols de données pour rançon. Ces travailleurs utilisent des facilitateurs pour accéder aux plateformes pour des candidatures à des emplois à distance et créent de faux profils sur des sites comme GitHub et LinkedIn. Dans certains cas, ils utilisent des outils d'IA comme Faceswap pour modifier des photos et des documents volés ou pour créer des images professionnelles pour les CV et les candidatures. Ils expérimentent également d'autres technologies d'IA telles que les logiciels de modification de voix. Les travailleurs informatiques nord-coréens suivent méticuleusement leurs gains, générant collectivement au moins 370 000 $ grâce à ces activités, selon les conclusions de Microsoft.


Watch video about

Le groupe Sapphire Sleet de Corée du Nord vole 10 millions de dollars en cryptomonnaie.

Try our premium solution and start getting clients — at no cost to you

I'm your Content Creator.
Let’s make a post or video and publish it on any social media — ready?

Language

Content Maker

Our unique Content Maker allows you to create an SEO article, social media posts, and a video based on the information presented in the article

news image

Last news

Modération vidéo par IA sur les réseaux sociaux : améliorer la sécurité et relever les défis

Dec. 21, 2025, 1:44 p.m.

Les républicains américains appellent à une supervision du Congrès sur les exportations du puce AI H200 de Nvidia vers la Chine

Dec. 21, 2025, 1:38 p.m.

Licenciements liés à l'IA en 2025 : de grandes entreprises suppriment des milliers d’emplois face à une transition technologique

Dec. 21, 2025, 1:38 p.m.

The Best for your Business

Hot news

Dec. 21, 2025, 1:44 p.m.

Outils de modération vidéo par intelligence artif…

Les plateformes de médias sociaux utilisent de plus en plus l'intelligence artificielle (IA) pour améliorer leur modération de contenu vidéo, afin de faire face à l'augmentation du nombre de vidéos en tant que forme dominante de communication en ligne.

Dec. 21, 2025, 1:38 p.m.

Les États-Unis réexaminent leurs restrictions à l…

RÉVERSAL DE POLITIQUE : Après des années de restrictions renforcées, la décision d’autoriser la vente de puces H200 de Nvidia en Chine a suscité des objections de la part de certains Républicains.

Dec. 21, 2025, 1:38 p.m.

L'IA a été responsable de plus de 50 000 suppress…

Les licenciements liés à l'intelligence artificielle ont marqué le marché de l'emploi en 2025, avec de grandes entreprises annonçant des milliers de suppressions de postes attribuées aux avancées de l'IA.

Dec. 21, 2025, 1:36 p.m.

Lancement des services SEO Perplexity – NEWMEDIA.…

RankOS™ améliore la visibilité de la marque et la citation sur Perplexity AI et autres plateformes de recherche basées sur des moteurs de réponse Services SEO de Perplexity Agency New York, NY, le 19 décembre 2025 (GLOBE NEWSWIRE) — NEWMEDIA

Dec. 21, 2025, 1:22 p.m.

La société de gestion de la famille d'Eric Schmid…

Une version originale de cet article est parue dans la newsletter Inside Wealth de CNBC, rédigée par Robert Frank, qui sert de ressource hebdomadaire pour les investisseurs et consommateurs fortunés.

Dec. 21, 2025, 1:21 p.m.

Présentation sur l'avenir du marketing : pourquoi…

Les gros titres se sont concentrés sur l’investissement milliardaire de Disney dans OpenAI et ont spéculé sur les raisons pour lesquelles Disney a choisi OpenAI plutôt que Google, avec qui il poursuit une action pour violation présumée de droits d’auteur.

Dec. 21, 2025, 9:34 a.m.

Les données de Salesforce révèlent que l'IA et le…

Salesforce a publié un rapport détaillé sur l'événement d'achat Cyber Week 2025, analysant les données de plus de 1,5 milliard de consommateurs à l’échelle mondiale.

All news

AI Company

Launch your AI-powered team to automate Marketing, Sales & Growth

and get clients on autopilot — from social media and search engines. No ads needed

Begin getting your first leads today

close icon

Your News is ready

Your article is ready

Lorem ipsum dolor sit amet consectetur adipisicing elit. Fuga dolor minus maiores. Aut vero expedita dicta, dolorem odit excepturi odio doloremque voluptatem repellat aliquam? Dolores nemo eum id pariatur! Nobis!

close icon
close icon
close icon
close icon

Join our community of experts

Create your own avatar to work for you — completely free of charge!

or register using your or register using your email:

Check your email for a verification link

Please fill out the checkbox

close icon

Welcome to Neuron Expert!

Your AI platform to build a company that generates clients on autopilot.

  • Create digital employees that work 24/7
  • Attract clients from social media & search engines
  • Automate SEO, SMM, and sales
  • Connect with a global network of experts
close icon

Check your email

We've sent a confirmation email to

Please check your inbox and click the link to complete your registration

Didn’t receive it? Check your Spam or Promotions folder

close icon

Launch Your AI-Powered Business

and get clients without any advertising investment!

AI finds clients, negotiates, and closes deals on its own.

Start your free trial today!
fully automated mode
SMM
SEO
Email-MArketing

AI Marketing Across All Social Media

Let AI take control and automatically generate leads for you!!

Create and publish viral social media content on autopilot

SALES
CUSTOMER RETENTION
AUTOMATION

AI Sales Manager + CRM

A revolutionary solution for sales automation based on artificial intelligence

AI sales managers work 24/7, with no need for sleep, food, or breaks, and speak all languages.

close icon
close icon

Support

close icon
close icon

Content Maker

Learn how to craft press releases, create unique social media posts, write SEO-optimized articles for websites, and produce videos, all from a single source

Publish created content in one click to all networks from one place

close icon

You have unsubscribed from the mailing list recklessly but successfully.

We are not saying goodbye and look forward to seeing you again.