Північнокорейські хакерські угрупування почали активніше атакувати з використанням приманки у вигляді фрілансерської роботи в ІТ і крипті для отримання доступу до хмарних систем і крадіжки криптовалют. У звіті від Google Cloud говориться, що Google Threat Intelligence Group “активно відстежує” UNC 4899 (TraderTraitor, Jade Sleet або Slow Pisces) — хакерський підрозділ КНДР, який успішно зламало дві компанії після контакту з працівниками через соціальні мережі. Його пов’язують з Lazarus Group та Kimsuky Group.