Golpes usam ofertas de emprego falsas para atacar empresas nos EUA e comprometer criptomoedas de desenvolvedores.
Os hackers norte-coreanos têm sido uma ameaça constante à segurança cibernética global, e recentemente, foi descoberto que eles criaram duas empresas nos Estados Unidos, violando sanções do Tesouro norte-americano. Essas empresas foram utilizadas para atacar desenvolvedores que trabalham no setor de criptomoedas, de acordo com pesquisadores de segurança e documentos analisados pela Reuters. Os hackers são conhecidos por sua habilidade em infiltrar sistemas e roubar informações valiosas, e nesse caso, eles estavam visando os desenvolvedores de criptomoedas.
Além dos hackers, outros cibercriminosos, incluindo espiões e atores da RPDC, também têm sido envolvidos em atividades ilícitas online. Esses cibercriminosos utilizam técnicas avançadas para enganar e roubar informações de empresas e indivíduos, e os hackers norte-coreanos são apenas um exemplo disso. _A segurança cibernética é um desafio constante_ e _os hackers são uma ameaça real_. Os hackers norte-coreanos, em particular, têm sido _muito ativos_ em suas tentativas de atacar desenvolvedores de criptomoedas, e é importante que as empresas e os indivíduos tomem medidas para proteger-se contra esses ataques. _A prevenção é a melhor defesa_ contra os hackers e outros cibercriminosos.
Ataques Cibernéticos de Hackers
As empresas nos EUA, como a Blocknovas LLC e a Softglide LLC, foram criadas nos estados do Novo México e de Nova York por meio do uso de identidades falsas e endereços fictícios, disseram à Reuters pesquisadores da Silent Push, uma empresa norte-americana de segurança cibernética. Esses hackers conseguiram estabelecer entidades corporativas legais nos EUA para criar empresas, que são usadas para atacar candidatos a emprego, utilizando personas falsas e oferecendo entrevistas que levam à implantação de malware sofisticado que comprometem as carteiras de criptomoedas dos desenvolvedores. Além disso, esses hackers, que são cibercriminosos, também têm como alvo as senhas e credenciais dos trabalhadores, que podem ser usadas em ataques a outras empresas.
Operações Cibernéticas de Hackers
A Silent Push conseguiu confirmar diversas vítimas, especificamente por meio da Blocknovas, que é de longe a mais ativa das três empresas de fachada, disseram os pesquisadores em um relatório compartilhado com a Reuters antes da publicação. Esses hackers de elite, que são espiões, fazem parte de um subgrupo dentro do Lazarus Group, uma equipe de elite de hackers norte-coreanos ligada ao Reconnaissance General Bureau, a principal agência de inteligência estrangeira de Pyongyang, disse a Silent Push. Além disso, os atores da RPDC, que são cibercriminosos, utilizam essas empresas para enganar indivíduos com anúncios de emprego falsos e distribuir malware. O FBI se recusou a comentar especificamente sobre o Blocknovas ou o Softglide, mas um aviso da polícia federal norte-americana, publicado no site do Blocknovas, afirmava que o domínio havia sido apreendido como parte de uma ação policial contra cibercriminosos norte-coreanos.
Artigos Relacionados
Consequências para os Hackers
Antes da apreensão, autoridades do FBI disseram à Reuters que o departamento continua a se concentrar em impor riscos e consequências, não apenas aos próprios atores da RPDC, mas a qualquer um que esteja facilitando sua capacidade de conduzir esses esquemas. Um funcionário do FBI disse que as operações cibernéticas norte-coreanas são talvez uma das ameaças persistentes mais avançadas enfrentadas pelos EUA. A missão da Coreia do Norte na Organização das Nações Unidas (ONU) em Nova York não respondeu imediatamente a um pedido de comentário. Os hackers norte-coreanos, que são cibercriminosos, que tentam roubar segredos nucleares e militares, violam sanções e utilizam criptomoedas dos desenvolvedores para financiar suas operações. Além disso, esses hackers, que são espiões, também utilizam identidades falsas e endereços fictícios para criar empresas nos EUA, como a Blocknovas LLC e a Softglide LLC, que são usadas para atacar candidatos a emprego e comprometer a segurança cibernética.
Fonte: © G1 – Globo Mundo
Comentários sobre este artigo