- Um desenvolvedor espanhol recebeu uma oferta de emprego via LinkedIn para um projeto de blockchain com trabalho 100% remoto, que parecia legítima.
- Ao seguir o processo, ele foi instruído a baixar um repositório e abrir no Visual Studio Code para análise, completando a armadilha.
- O repositório continha três programas maliciosos destinados a roubar credenciais, criptomoedas e até assumir o controle do computador.
- A operação é associada ao Grupo Lazarus, unidade de operações digitais do governo norte-coreano, com casos semelhantes já documentados envolvendo outra vítima.
- O caso espanhol, analisado pela empresa de cibersegurança DLTCode, é comparado a um ataque anterior envolvendo Chris Papathanasiou, CEO da AllSecure, ambos atribuídos ao mesmo grupo.
Um desenvolvedor espanhol de blockchain quase foi vítima de uma operação de ciberespionagem sofisticada. A armadilha começou com uma oferta de emprego via LinkedIn para um projeto de blockchain, com trabalho 100% remoto. A suposta vaga prometia flexibilidade de horários e entregas à distância, atraindo o profissional. A motivação parecia profissional, mas havia um objetivo malicioso por trás.
Quem está por trás é o grupo Lazarus, unidade de operações digitais do governo da Coreia do Norte. A investigação aponta coincidência com um ataque anterior contra o CEO da AllSecure, Chris Papathanasiou, reforçando o padrão do grupo. Ambos os casos destacam a atuação de Lazarus em diferentes países.
A oferta levou o candidato a prosseguir com o processo seletivo. Após conversas iniciais, o suposto recrutador enviou um link para avançar no recrutamento, seguido de uma videochamada de 45 minutos. Em seguida, a vítima recebeu um repositório para baixar e abrir no Visual Studio Code, abrindo espaço para análise e execução de código malicioso.
Detalhes da Armadilha
No caso espanhol, o repositório continha três programas maliciosos capazes de capturar credenciais, roubar criptomoedas e tomar controle do computador. A combinação de isca plausível, processo de recrutamento rápido e envio de código executável demonstra uma abordagem organizada de ciberespionagem. O objetivo seria coletar informações sensíveis ou comprometer sistemas.
Entre na conversa da comunidade