Theo tin tức từ BitouchNews, Theo DL News, Bộ Ngoại giao Hoa Kỳ đang treo thưởng 10 triệu USD cho thông tin về vị trí của hacker Triều Tiên Rim Jong Hyok. Nó âm mưu tấn công và tống tiền các bệnh viện, rửa tiền chuộc và sử dụng chúng để tài trợ cho các cuộc xâm nhập máy tính vào các tổ chức quốc phòng, công nghệ và chính phủ trên khắp thế giới. Các tài liệu của tòa án cho thấy Rim Jong Hyok và các cộng sự của ông làm việc cho Tổng cục Trinh sát Triều Tiên và được biết đến trong khu vực tư nhân với tên gọi “Andariel”, “Onyx Sleet” và “APT45”.

Theo tin tức từ BitouchNews, Các nhà nghiên cứu an ninh mạng Microsoft đã phát hiện ra lỗ hổng zero-day trong công cụ Chrome, công cụ hỗ trợ các trình duyệt như Chrome. Một nhóm hack của Triều Tiên có tên Citrine Sleet đã khai thác lỗ hổng này để nhắm mục tiêu cụ thể vào người dùng tiền điện tử. Nhóm này sử dụng phần mềm độc hại rootkit có tên FudModule để tạo các trang web nền tảng giao dịch tiền điện tử giả nhằm lừa người dùng tải xuống phần mềm độc hại hoặc ví tiền điện tử được vũ khí hóa, từ đó giành được quyền thực thi mã từ xa và đánh cắp tài sản tiền điện tử của nạn nhân. Lỗ hổng đã được sửa vào ngày 21 tháng 8 và người dùng cần cập nhật trình duyệt của mình càng sớm càng tốt để đảm bảo an ninh. Đây là lỗ hổng zero-day thứ ba của Chrome bị khai thác trong năm nay.

Theo tin tức từ BitouchNews, Theo Wall Street Journal, dữ liệu từ công ty phân tích chuỗi khối Chainalysis cho thấy tin tặc Triều Tiên đã đánh cắp 3 tỷ đô la tài sản tiền điện tử thông qua các vụ trộm kỹ thuật số. Chương trình được phát triển cùng với vũ khí hạt nhân của nó. Phó cố vấn an ninh quốc gia Hoa Kỳ Anne Neuberger cho biết khoảng 50% nguồn tài trợ ngoại hối của Triều Tiên cho các thành phần nước ngoài cho chương trình tên lửa đạn đạo của nước này được cung cấp bởi các hoạt động mạng của chế độ.Có thông tin cho rằng tin tặc Triều Tiên đã phát động cuộc tấn công lớn đầu tiên kể từ năm 2018. Năm ngoái, họ đã liên lạc với các kỹ sư Sky Mavis của nhà phát triển Axie Infinity qua LinkedIn và cài mã máy tính độc hại vào một tệp cho phép người Triều Tiên truy cập vào máy tính của các kỹ sư và xâm nhập vào Sky Mavis, cuối cùng đánh cắp hơn 100 triệu đô la từ Axie Infinity người chơi 6 tỷ đô la. Hơn nữa, các quan chức Hoa Kỳ cho biết Triều Tiên đã xây dựng một đội gồm hàng nghìn công nhân CNTT tiến hành các hoạt động ở các quốc gia trên thế giới, bao gồm cả Nga và Trung Quốc. Họ đóng vai nhân viên CNTT Canada, quan chức chính phủ và nhà phát triển chuỗi khối tự do của Nhật Bản để thực hiện các cuộc phỏng vấn qua video cho các công việc hoặc, như trong trường hợp của Sky Mavis, đóng vai những nhà tuyển dụng tiềm năng. Sau khi được thuê, đôi khi họ thực hiện những thay đổi nhỏ đối với sản phẩm, khiến sản phẩm dễ bị tấn công.

Theo tin tức từ BitouchNews, Theo The Block , FBI tuyên bố rằng tội phạm mạng Triều Tiên đang "tích cực nhắm mục tiêu" vào các nhân viên trong ngành Web3 để đánh cắp tiền điện tử.Tội phạm Triều Tiên đã triển khai các chiến thuật kỹ thuật xã hội tinh vi để đánh lừa các cá nhân tại các công ty tiền điện tử và tài chính phi tập trung (DeFi) nhằm "thỏa hiệp với các Mạng liên quan đến tài sản tiền tệ liên quan đến tiền điện tử". Những kế hoạch như vậy gây ra “mối đe dọa liên tục” đối với các thực thể nắm giữ số lượng lớn tiền điện tử hoặc các sản phẩm liên quan.FBI tiếp tục: "Trong nhiều tháng qua, những kẻ tấn công mạng độc hại của Triều Tiên đã tiến hành nghiên cứu về nhiều mục tiêu khác nhau liên quan đến các quỹ giao dịch trao đổi tiền điện tử (ETF). Nghiên cứu này, bao gồm cả việc chuẩn bị cho hoạt động, chỉ ra rằng Triều Tiên Những kẻ tấn công Hàn Quốc có thể tiến hành hoạt động mạng độc hại nhắm mục tiêu vào các công ty liên quan đến quỹ ETF tiền điện tử hoặc các sản phẩm tài chính liên quan đến tiền điện tử khác."Ngoài việc nghiên cứu các mục tiêu tiềm năng, tội phạm mạng Triều Tiên còn mạo danh nhân viên là thành viên nổi tiếng trong công ty của họ hoặc tạo ra các tình huống giả (phù hợp với lý lịch, kỹ năng hoặc lợi ích kinh doanh của nạn nhân) để chiếm được và lợi dụng lòng tin của họ.