Hackers da Coreia do Norte infiltraram-se em centenas de empresas ao redor do mundo, incluindo grandes corporações, com o objetivo de roubar segredos comerciais e criptomoedas, conforme relatado por pesquisadores de segurança.
Essa questão foi destaque em uma conferência sobre ameaças cibernéticas realizada na última sexta-feira (22), nos Estados Unidos.
De acordo com analistas da Microsoft, os atacantes, que recebem apoio do governo norte-coreano, se apresentam como especialistas em TI para serem contratados, usando identidades falsas e perfis no LinkedIn repletos de informações fictícias.
Muitos deles recorrem à IA para alterar fotos e a voz.
Os perfis falsos no LinkedIn são empregados pelos cibercriminosos para ludibriar os recrutadores.
Assim que são contratados para trabalharem de forma remota, eles recebem notebooks em endereços nos EUA.
A partir destes laptops, facilitadores ligados ao esquema instalam softwares que permitem aos espiões norte-coreanos acessar arquivos e dados mantendo sua localização verdadeira em segredo.
A Microsoft também reportou que observou cibercriminosos atuantes nesse esquema vindos da Rússia e da China.
Em uma dessas campanhas, um grupo chamado “Ruby Sleet” comprometeu dados de empresas aeroespaciais e de defesa visando aprimorar sistemas de navegação e armamentos da Coreia do Norte.
Em outro esquema desvendado pela Microsoft, membros do grupo “Sapphire Sleet” se passavam por investidores e recrutadores para subtrair criptomoedas de empresas e indivíduos.
Eles agendavam reuniões virtuais com potenciais vítimas e os induziam a baixar uma ferramenta de videochamada, além de um software de avaliação de habilidades.
Contudo, esses programas continham malwares projetados para infiltrar-se em carteiras de criptomoedas, sendo instalados de forma discreta.
Em apenas seis meses, esta metodologia permitiu o roubo de 10 milhões de dólares em ativos cripto (aproximadamente 59,8 milhões de reais na cotação do dia), de acordo com o relatório.
Estes são apenas alguns exemplos de como os hackers norte-coreanos têm enganado grandes corporações, segundo a Microsoft.
Estima-se que, na última década, estes invasores tenham acumulado bilhões de dólares em criptomoedas com o propósito de financiar o programa de armas nucleares do país.
Os pesquisadores acreditam que essas campanhas ainda devem continuar por um bom tempo e aconselharam aos recrutadores que sejam mais cuidadosos no processo de seleção de funcionários.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...