طبق گزارش مایکروسافت، هکرهای کره شمالی از هوش مصنوعی (AI) برای بهبود حملات سایبری خود استفاده میکنند. گروه هکری به نام امِرالد اسلیت (کیمسوکی) از هوش مصنوعی برای ایمیلهای فریبآمیز (Spear-phishing) علیه کارشناسان شبه جزیره کره استفاده میکند. آنها همچنین از هوش مصنوعی برای یافتن نقاط ضعف در سیستمهای رایانهای و نوشتن پیامهای فریبنده بهره میبرند. مایکروسافت با همکاری OpenAI حسابهای مرتبط با این هکرها را مسدود کرد.
هکرهای کره شمالی، بهویژه گروهی به نام جِید اسلیت، بهطور فعال کسبوکارهای ارز دیجیتال را هدف قرار میدهند. آنها از روشهای مختلفی مانند حملات زنجیرهای تأمین (مورد هدف قرار دادن تأمینکنندگان نرمافزار) و مخزنهای آنلاین جعلی برای سرقت میلیونها دلار از شرکتهای رمزنگاری و کازینوها استفاده میکنند. گروه دیگری به نام دایموند اسلیت (گروه لازاروس) نیز در این حملات مشارکت داشته و یک شرکت آلمانی فناوری اطلاعات را برای راهاندازی حملات بیشتر به خطر انداخته است.
گروه لازاروس: این گروه که به نظر میرسد مورد حمایت کره شمالی قرار دارد، از تکنیکهای پیشرفتهای برای سرقت اطلاعات و احتمالا تأمین مالی برنامههای تسلیحاتی استفاده میکند. آنها ایالات متحده، کره جنوبی و ژاپن را هدف قرار میدهند.
گروه کنی: این گروه از میانبرهای مخفی ویندوز برای انتقال بدافزار استفاده میکند. آنها با پنهان کردن کدهای مخرب در فایلها سعی میکنند از شناسایی جلوگیری کنند.