Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Anúncio no LinkedIn prometia remoto e videogames; Coreia do Norte envolvida

Oferta de emprego no LinkedIn prometia trabalho remoto e videogames; hackers do grupo Lazarus, da Coreia do Norte, tentaram roubar credenciais com malware

Foto: Xataka
0:00
Carregando...
0:00
  • Um desenvolvedor espanhol recebeu uma oferta de emprego via LinkedIn para um projeto de blockchain com trabalho 100% remoto, que parecia legítima.
  • Ao seguir o processo, ele foi instruído a baixar um repositório e abrir no Visual Studio Code para análise, completando a armadilha.
  • O repositório continha três programas maliciosos destinados a roubar credenciais, criptomoedas e até assumir o controle do computador.
  • A operação é associada ao Grupo Lazarus, unidade de operações digitais do governo norte-coreano, com casos semelhantes já documentados envolvendo outra vítima.
  • O caso espanhol, analisado pela empresa de cibersegurança DLTCode, é comparado a um ataque anterior envolvendo Chris Papathanasiou, CEO da AllSecure, ambos atribuídos ao mesmo grupo.

Um desenvolvedor espanhol de blockchain quase foi vítima de uma operação de ciberespionagem sofisticada. A armadilha começou com uma oferta de emprego via LinkedIn para um projeto de blockchain, com trabalho 100% remoto. A suposta vaga prometia flexibilidade de horários e entregas à distância, atraindo o profissional. A motivação parecia profissional, mas havia um objetivo malicioso por trás.

Quem está por trás é o grupo Lazarus, unidade de operações digitais do governo da Coreia do Norte. A investigação aponta coincidência com um ataque anterior contra o CEO da AllSecure, Chris Papathanasiou, reforçando o padrão do grupo. Ambos os casos destacam a atuação de Lazarus em diferentes países.

A oferta levou o candidato a prosseguir com o processo seletivo. Após conversas iniciais, o suposto recrutador enviou um link para avançar no recrutamento, seguido de uma videochamada de 45 minutos. Em seguida, a vítima recebeu um repositório para baixar e abrir no Visual Studio Code, abrindo espaço para análise e execução de código malicioso.

Detalhes da Armadilha

No caso espanhol, o repositório continha três programas maliciosos capazes de capturar credenciais, roubar criptomoedas e tomar controle do computador. A combinação de isca plausível, processo de recrutamento rápido e envio de código executável demonstra uma abordagem organizada de ciberespionagem. O objetivo seria coletar informações sensíveis ou comprometer sistemas.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais