Salah satu contoh kelompok peretas Korea Utara yang diidentifikasi oleh Microsoft adalah "Ruby Sleet", yang telah berhasil membobol perusahaan-perusahaan di sektor kedirgantaraan dan pertahanan. Mereka berusaha mencuri rahasia industri yang dapat membantu pengembangan sistem senjata dan navigasi.
Selain "Ruby Sleet", Microsoft juga merinci kelompok peretas Korea Utara lainnya yang dikenal sebagai "Sapphire Sleet". Kelompok ini menyamar sebagai perekrut dan pemodal ventura, dengan tujuan mencuri mata uang kripto dari individu dan perusahaan. Modus operandi yang mereka gunakan juga sangat licin, dengan membuat pertemuan virtual palsu yang seolah-olah dirancang oleh mereka sendiri.
Ketika berhasil menghubungi target, kelompok peretas Korea Utara memanfaatkan berbagai cara untuk menyusupkan malware ke perangkat korban. Misalnya, mereka menggunakan teknik meminta korban untuk mengunduh dan menyelesaikan penilaian keterampilan, yang sebenarnya berisi malware.
Setelah terinstal, malware tersebut dapat mengakses berbagai informasi di komputer korban, termasuk dompet mata uang kripto. Dalam kurun waktu enam bulan, para peretas berhasil mencuri setidaknya US$10 juta dalam bentuk mata uang kripto.
Meskipun operasi ini terlihat sangat rapi, tetapi tetap ada beberapa kelemahan yang dapat diidentifikasi. Seorang peneliti yang menggunakan nama samaran SttyK mengungkapkan bahwa mereka berhasil mengidentifikasi para pekerja IT Korea Utara dengan cara menghubungi mereka langsung dan mengungkap celah-celah dalam identitas palsu yang mereka gunakan.
