Пов'язана з Північною Кореєю група хакерів Sapphire Sleet, як вважається, вкрала понад $10 мільйонів у криптовалюті через кампанії соціальної інженерії протягом шести місяців. За даними Microsoft, група використовує фальшиві профілі в LinkedIn, видаючи себе за рекрутерів і шукачів роботи для забезпечення грошей для країни під санкціями. Активна щонайменше з 2020 року, Sapphire Sleet пов'язана з групами хакерів APT38 і BlueNoroff. У листопаді 2023 року Microsoft повідомила, що група створила інфраструктуру, яка імітує портали для оцінки навичок у своїх кампаніях. Основна тактика, яку використовує Sapphire Sleet, полягає у тому, щоб видавати себе за венчурного капіталіста, зацікавленого в компанії цілі, ініціюючи онлайн-зустріч. Коли цілі намагаються приєднатися, вони стикаються з повідомленнями про помилки, які закликають їх зв'язатися з адміністратором кімнати або службою підтримки. Якщо жертва звертається до загрозливого актора, їй надсилають файл AppleScript (. scpt) або Visual Basic Script (. vbs), залежно від їхньої операційної системи, під виглядом вирішення проблеми.

Ці скрипти завантажують шкідливе програмне забезпечення, дозволяючи атакуючим отримувати доступ до облікових даних і гаманців з криптовалютою, що призводить до крадіжки. Sapphire Sleet також видає себе за рекрутерів фінансових фірм, таких як Goldman Sachs, на LinkedIn, залучаючи цілі до заповнення оцінки навичок, яка доставляє шкідливе програмне забезпечення на їхні пристрої. Microsoft зазначила, що Північна Корея відправляє тисячі IT-працівників за кордон, створюючи джерело доходу з "легальної" роботи, крадіжки інтелектуальної власності та крадіжки даних за викуп. Ці працівники використовують посередників для доступу до платформ для віддалених заявок на роботу та створюють фальшиві профілі на таких сайтах, як GitHub і LinkedIn. У деяких випадках вони використовують інструменти штучного інтелекту, такі як Faceswap, щоб змінювати викрадені фотографії та документи або створювати професійно виглядаючі зображення для резюме та заявок на роботу. Вони також експериментують з іншими технологіями штучного інтелекту, такими як програми для зміни голосу. Північнокорейські IT-працівники ретельно відстежують свої доходи, спільно генеруючи щонайменше $370, 000 через ці дії, згідно з висновками Microsoft.