Logo R7.com
RecordPlus
Entrar

Hackers norte-coreanos monitoram especialistas para evitar detecção, diz relatório

Desenvolvedores da ditadura de Kim Jong-un acompanham relatórios de cibersegurança para proteger infraestrutura e sustentar ataques

Internacional|Do R7

  • Google News

LEIA AQUI O RESUMO DA NOTÍCIA
  • Hackers da Coreia do Norte monitoram relatórios de cibersegurança para proteger suas operações maliciosas.
  • A tática "entrevista contagiosa" utiliza iscas de falsas ofertas de emprego para enganar profissionais de tecnologia.
  • Os golpistas criam propostas atraentes, levando vítimas a sites onde instalam malwares para roubar criptomoedas.
  • Estimativas indicam que os hackers norte-coreanos roubaram mais de US$ 1,3 bilhão em criptomoedas em 2024.

Produzido pela Ri7a - a Inteligência Artificial do R7

Foto mostra trabalhadores norte-coreanos suspeitos de financiar programa de armas do país asiático Divulgação/Tribunal Distrital dos EUA para o Distrito de Massachusetts

Hackers alinhados à Coreia do Norte estão monitorando ativamente relatórios de especialistas em cibersegurança para proteger sua própria infraestrutura e manter operações maliciosas em vigor.

As informações foram publicadas pela empresa norte-americana de segurança cibernética SentinelLabs, em parceria com a plataforma Validin, que rastreia atividades cibernéticas, em um relatório divulgado na quinta-feira (4).


Leia mais

A tática norte-coreana faz parte da campanha chamada “entrevista contagiosa”, nome dado a uma série de ataques cibernéticos que usam iscas como falsas entrevistas de emprego para enganar vítimas.

Essa campanha utiliza a técnica de engenharia social (método que manipula pessoas para obter informações ou acesso a sistemas) conhecida como ClickFix, que induz as vítimas a clicar em links maliciosos para instalar malware, um tipo de software perigoso.


Entre março e junho deste ano, os hackers acessaram plataformas de inteligência cibernética, como Validin, VirusTotal e Maltrail para verificar informações sobre sua própria infraestrutura – isto é, os servidores e sistemas usados pelos norte-coreanos para realizar os ataques.

O objetivo era identificar possíveis exposições e criar novas infraestruturas rapidamente após bloqueios por provedores de serviços.


O relatório aponta que, em apenas 24 horas após a publicação de um relatório da Validin sobre o grupo Lazarus, um suposto grupo de hackers da Coreia do Norte, os norte-coreanos registraram contas na plataforma para se inteirar sobre o conteúdo do documento.

A SentinelLabs e a Validin observaram que os agentes operam em equipes coordenadas, possivelmente usando o Slack, um aplicativo de comunicação em equipe, para colaboração em tempo real.


Golpes sofisticados em criptomoedas

A agência de notícias Reuters, a partir de dados da SentinelLabs e da Validin, revelou que os hackers norte-coreanos estão saturando o setor de criptomoedas com falsas ofertas de emprego.

Segundo a agência, os golpistas se passam por recrutadores de empresas conhecidas, como Bitwise, Robinhood e Kraken – todas plataformas de criptomoedas –, usando redes como LinkedIn e Telegram para atrair vítimas.

Os alvos, geralmente profissionais de tecnologia e blockchain, recebem propostas de vagas atraentes. Após breves conversas, os hackers pedem que os candidatos visitem sites desconhecidos para testes de habilidades ou gravações de vídeos.

Esses links, porém, instalam malwares que roubam criptomoedas. Um gerente de uma empresa norte-americana relatou à Reuters a perda de US$ 1.000 (cerca de R$ 5.400) em Ether e Solana (tipos de criptomoedas) após cair no golpe.

Carlos Yanez, executivo de uma empresa de análise de blockchain, afirmou que a sofisticação dos disfarces aumentou significativamente no último ano. “É assustador o quanto eles evoluíram”, disse.

A Reuters contatou 25 especialistas e vítimas, que confirmaram a frequência desses golpes. Dados da Chainalysis, uma empresa de inteligência em blockchain, estimam que hackers norte-coreanos roubaram pelo menos US$ 1,3 bilhão (cerca de R$ 7,2 bilhões) em criptomoedas em 2024.

A Coreia do Norte nega envolvimento em roubos de criptomoedas, mas monitores dos EUA e da ONU (Organização das Nações Unidas) alegam que esses recursos financiam o programa de armas do país.

Perguntas e Respostas

 

Qual é a nova tática dos hackers norte-coreanos?

 

Hackers alinhados à Coreia do Norte estão monitorando relatórios de especialistas em cibersegurança para proteger sua infraestrutura e manter operações maliciosas em andamento.

 

Quem divulgou essas informações?

 

As informações foram publicadas pela empresa norte-americana de segurança cibernética SentinelLabs, em parceria com a plataforma Validin, que rastreia atividades cibernéticas.

 

O que é a campanha chamada "entrevista contagiosa"?

 

A campanha "entrevista contagiosa" é uma série de ataques cibernéticos que utiliza iscas, como falsas entrevistas de emprego, para enganar as vítimas.

 

Como os hackers utilizam a técnica de engenharia social?

 

Os hackers usam uma técnica chamada ClickFix, que induz as vítimas a clicar em links maliciosos para instalar malware, um tipo de software perigoso.

 

Quais plataformas os hackers acessaram para monitorar sua infraestrutura?

 

Entre março e junho deste ano, os hackers acessaram plataformas de inteligência cibernética, como Validin, VirusTotal e Maltrail, para verificar informações sobre sua própria infraestrutura.

 

Qual é o objetivo dos hackers ao monitorar essas informações?

 

O objetivo é identificar possíveis exposições e criar novas infraestruturas rapidamente após bloqueios por provedores de serviços.

 

O que aconteceu após a publicação de um relatório sobre o grupo Lazarus?

 

Em apenas 24 horas após a publicação de um relatório da Validin sobre o grupo Lazarus, os hackers norte-coreanos registraram contas na plataforma para se inteirar sobre o conteúdo do documento.

 

Como os hackers operam em equipe?

 

A SentinelLabs e a Validin observaram que os agentes operam em equipes coordenadas, possivelmente usando o Slack para colaboração em tempo real.

 

Qual é a estratégia dos hackers no setor de criptomoedas?

 

Os hackers norte-coreanos estão saturando o setor de criptomoedas com falsas ofertas de emprego, se passando por recrutadores de empresas conhecidas, como Bitwise, Robinhood e Kraken.

 

Quem são os alvos dessas fraudes?

 

Os alvos geralmente são profissionais de tecnologia e blockchain que recebem propostas de vagas atraentes.

 

Como os hackers realizam os golpes?

 

Após breves conversas, os hackers pedem que os candidatos visitem sites desconhecidos para testes de habilidades ou gravações de vídeos, onde os links instalam malwares que roubam criptomoedas.

 

Qual foi um dos relatos de vítimas desses golpes?

 

Um gerente de uma empresa norte-americana relatou à Reuters a perda de US$ 1.000 (cerca de R$ 5.400) em ether e Solana após cair no golpe.

 

O que dizem os especialistas sobre a evolução dos disfarces dos hackers?

 

Carlos Yanez, executivo de uma empresa de análise de blockchain, afirmou que a sofisticação dos disfarces aumentou significativamente no último ano, dizendo: "É assustador o quanto eles evoluíram".

 

Qual é a estimativa de roubos de criptomoedas pelos hackers norte-coreanos?

 

Dados da Chainalysis estimam que hackers norte-coreanos roubaram pelo menos US$ 1,3 bilhão (cerca de R$ 7,2 bilhões) em criptomoedas em 2024.

 

A Coreia do Norte admite envolvimento em roubos de criptomoedas?

 

A Coreia do Norte nega envolvimento em roubos de criptomoedas, mas monitores dos EUA e da ONU alegam que esses recursos financiam o programa de armas do país.

 

Fique por dentro das principais notícias do dia no Brasil e no mundo. Siga o canal do R7, o portal de notícias da Record, no WhatsApp

Últimas


    Utilizamos cookies e tecnologia para aprimorar sua experiência de navegação de acordo com oAviso de Privacidade.