در کنفرانس سایبری Cyberwarcon، گزارشی منتشر شد که نشان میدهد هکرهای کره شمالی با جعل هویت سرمایهگذاران، استخدامکنندگان و کارمندان فناوری اطلاعات، میلیاردها دلار ارز دیجیتال و اطلاعات حساس شرکتها را سرقت کردهاند. جیمز الیوت، محقق امنیتی مایکروسافت، اعلام کرد که این هکرها با ایجاد هویتهای جعلی به صدها سازمان جهانی نفوذ کردهاند.
این گروه از هکرها با استفاده از تاکتیکهای پیشرفته، از جمله پروفایلهای تولید شده توسط هوش مصنوعی و کمپینهای استخدامی آلوده به بدافزار، داراییهای سرقت شده را به برنامه تسلیحات هستهای رژیم منتقل کردهاند.
فعالیتهای این گروهها شامل سرقت اطلاعات شرکتهای هوافضا و کلاهبرداری از طریق جلسات مجازی جعلی میشود.محققان بر لزوم افزایش هوشیاری و تقویت فرآیندهای تأیید هویت کارمندان تأکید کردهاند. این هشدارها به ویژه در شرایطی که هکرها از روشهای پیچیده برای نفوذ به سازمانها استفاده میکنند، اهمیت بیشتری پیدا میکند.
