Microsoft Threat Intelligence skriver att den nordkoreanska hotaktören Sapphire Sleet under de senaste veckorna försökt lura offer genom att skapa skadliga domäner som tar formen av kompetensutvärderande portaler.

Sapphire Sleet hittar vanligtvis sina offer via plattformar som Linkedin och försöker locka dem till de skadliga domänerna och få dem att registrera ett konto. De försöker därefter etablisera kommunikation med offret på andra plattformar och använda det för olika former av social manipulation. Sapphire Sleet har tidigare gjort sig kända för att lura till sig offers kryptovalutor.

Microsoft Threat Intelligence skriver att Sapphire Sleets kända domäner ska blockeras av Microsoft Defender Smartscreen och Network Protection.

Läs också: Supporten för Windows Server 2012 förlängs till 2026