Hackers da Coreia do Norte se infiltraram em centenas de empresas de todo o mundo, incluindo grandes corporações, para roubar segredos comerciais e criptomoedas, de acordo com pesquisadores de segurança. O tema foi abordado em uma conferência focada em ameaças no ciberespaço realizada na última sexta-feira (22), nos Estados Unidos.

Segundo analistas da Microsoft, os invasores patrocinados pelo governo norte-coreano se passam por especialistas em TI para serem contratados, usando identidades falsas e perfis no LinkedIn com informações inventadas. Muitos deles utilizam IA para modificar fotos e a voz.

Perfis falsos no LinkedIn são usados pelos cibercriminosos para enganar recrutadores. (Imagem: Microsoft/Reprodução)
Perfis falsos no LinkedIn são usados pelos cibercriminosos para enganar recrutadores. (Imagem: Microsoft/Reprodução)

Enganando os recrutadores, eles são contratados para trabalhar remotamente, recebendo notebooks em endereços nos EUA. Nos laptops, facilitadores que fazem parte do esquema instalam programas para que os espiões da Coreia do Norte acessem arquivos e outros dados sem revelar sua verdadeira localização.

A gigante de Redmond relatou ter observado, também, cibercriminosos envolvidos nesta ação operando da Rússia e da China. Em uma dessas campanhas, o grupo denominado “Ruby Sleet” comprometeu dados de empresas aeroespaciais e de defesa para aprimorar sistemas de navegação e armas da Coreia do Norte.

Roubo de criptomoedas

Em outro esquema descoberto pela Microsoft, integrantes do grupo “Sapphire Sleet” fingiam ser investidores e recrutadores para roubar criptomoedas de empresas e indivíduos. Eles marcavam reuniões virtuais com potenciais vítimas e induziam os alvos a baixar uma ferramenta para a videochamada e outra para avaliação de habilidades.

No entanto, esses programas continham malwares para invadir carteiras criptografadas que eram instalados silenciosamente. Em apenas seis meses, o método possibilitou roubar US$ 10 milhões em criptoativos (R$ 59,8 milhões pela cotação do dia), conforme o relatório.

Esses são apenas alguns dos exemplos de ações dos hackers norte-coreanos para enganar grandes corporações, segundo a Microsoft. Estima-se que os invasores tenham arrecadado bilhões de dólares em criptomoedas na última década com o objetivo de financiar o programa de armas nucleares do país.

Os pesquisadores acreditam que tais campanhas ainda devem durar um bom tempo e recomendaram aos recrutadores que tenham mais atenção no processo de seleção de funcionários.

Investir em ações Crédito pessoal Empréstimos bancários Cartão de crédito Consultoria financeira Taxas de juros Investimentos de alto retorno Rendimentos de investimentos Planejamento financeiro Impostos e impostos sobre renda Seguros de vida Criptomoedas Blockchain Investir em imóveis Fundos de investimentos Consultoria de investimentos Aposentadoria privada Empréstimo para empresas
Previous post Senado da Austrália aprova lei que proíbe redes sociais para menores de 16 anos
Next post Review: JBL Quantum 360X é uma das melhores, e únicas opções de headset wireless para Xbox

Mais Histórias