{"id":565661,"date":"2026-04-27T11:12:22","date_gmt":"2026-04-27T14:12:22","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/04\/27\/anuncio-no-linkedin-prometia-remoto-e-videogames-coreia-do-norte-envolvida\/"},"modified":"2026-04-27T11:12:22","modified_gmt":"2026-04-27T14:12:22","slug":"anuncio-no-linkedin-prometia-remoto-e-videogames-coreia-do-norte-envolvida","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/internacional\/2026\/04\/27\/anuncio-no-linkedin-prometia-remoto-e-videogames-coreia-do-norte-envolvida\/","title":{"rendered":"An\u00fancio no LinkedIn prometia remoto e videogames; Coreia do Norte envolvida"},"content":{"rendered":"<p>Um desenvolvedor espanhol de blockchain quase foi v\u00edtima de uma opera\u00e7\u00e3o de ciberespionagem sofisticada. A armadilha come\u00e7ou com uma oferta de emprego via LinkedIn para um projeto de blockchain, com trabalho 100% remoto. A suposta vaga prometia flexibilidade de hor\u00e1rios e entregas \u00e0 dist\u00e2ncia, atraindo o profissional. A motiva\u00e7\u00e3o parecia profissional, mas havia um objetivo malicioso por tr\u00e1s.<\/p>\n<p>Quem est\u00e1 por tr\u00e1s \u00e9 o grupo Lazarus, unidade de opera\u00e7\u00f5es digitais do governo da Coreia do Norte. A investiga\u00e7\u00e3o aponta coincid\u00eancia com um ataque anterior contra o CEO da AllSecure, Chris Papathanasiou, refor\u00e7ando o padr\u00e3o do grupo. Ambos os casos destacam a atua\u00e7\u00e3o de Lazarus em diferentes pa\u00edses.<\/p>\n<p>A oferta levou o candidato a prosseguir com o processo seletivo. Ap\u00f3s conversas iniciais, o suposto recrutador enviou um link para avan\u00e7ar no recrutamento, seguido de uma videochamada de 45 minutos. Em seguida, a v\u00edtima recebeu um reposit\u00f3rio para baixar e abrir no Visual Studio Code, abrindo espa\u00e7o para an\u00e1lise e execu\u00e7\u00e3o de c\u00f3digo malicioso.<\/p>\n<h3>Detalhes da Armadilha<\/h3>\n<p>No caso espanhol, o reposit\u00f3rio continha tr\u00eas programas maliciosos capazes de capturar credenciais, roubar criptomoedas e tomar controle do computador. A combina\u00e7\u00e3o de isca plaus\u00edvel, processo de recrutamento r\u00e1pido e envio de c\u00f3digo execut\u00e1vel demonstra uma abordagem organizada de ciberespionagem. O objetivo seria coletar informa\u00e7\u00f5es sens\u00edveis ou comprometer sistemas.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Um desenvolvedor espanhol recebeu uma oferta de emprego via LinkedIn para um projeto de blockchain com trabalho 100% remoto, que parecia leg\u00edtima.<\/li>\n<li>Ao seguir o processo, ele foi instru\u00eddo a baixar um reposit\u00f3rio e abrir no Visual Studio Code para an\u00e1lise, completando a armadilha.<\/li>\n<li>O reposit\u00f3rio continha tr\u00eas programas maliciosos destinados a roubar credenciais, criptomoedas e at\u00e9 assumir o controle do computador.<\/li>\n<li>A opera\u00e7\u00e3o \u00e9 associada ao Grupo Lazarus, unidade de opera\u00e7\u00f5es digitais do governo norte-coreano, com casos semelhantes j\u00e1 documentados envolvendo outra v\u00edtima.<\/li>\n<li>O caso espanhol, analisado pela empresa de ciberseguran\u00e7a DLTCode, \u00e9 comparado a um ataque anterior envolvendo Chris Papathanasiou, CEO da AllSecure, ambos atribu\u00eddos ao mesmo grupo.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":565733,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Oferta de emprego no LinkedIn prometia trabalho remoto e videogames; hackers do grupo Lazarus, da Coreia do Norte, tentaram roubar credenciais com malware","footnotes":""},"categories":[7,1],"tags":[84,104,102,269,95,189],"class_list":["post-565661","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-internacional","category-noticias","tag-acontecimentos-internacionais","tag-apps","tag-conflitos","tag-internacionais","tag-redes-sociais","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/565661","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=565661"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/565661\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/565733"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=565661"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=565661"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=565661"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}