Cibercriminosos utilizam identidades falsas para se infiltrar em corporações e roubar segredos comerciais.
29 de Novembro de 2024 às 10h18

Hackers da Coreia do Norte infiltram empresas para roubo de bilhões em criptomoedas

Cibercriminosos utilizam identidades falsas para se infiltrar em corporações e roubar segredos comerciais.

Pesquisadores de segurança revelaram que hackers da Coreia do Norte têm se infiltrado em centenas de empresas ao redor do mundo, incluindo grandes corporações, com o objetivo de roubar segredos comerciais e criptomoedas. O tema foi abordado durante uma conferência sobre ameaças no ciberespaço realizada na última sexta-feira (22), nos Estados Unidos.

De acordo com analistas da Microsoft, esses invasores, supostamente patrocinados pelo governo norte-coreano, se fazem passar por especialistas em tecnologia da informação para conseguir emprego. Eles utilizam identidades falsas e criam perfis no LinkedIn com informações fictícias. Muitos deles recorrem a ferramentas de inteligência artificial para alterar suas fotos e vozes a fim de parecerem mais convincentes.

Após enganarem recrutadores, esses hackers são contratados para trabalhar remotamente e recebem notebooks enviados para endereços nos Estados Unidos. Nos dispositivos, facilitadores do esquema instalam softwares que permitem que os espiões da Coreia do Norte acessem arquivos e outros dados sem expor sua verdadeira localização.

- CONTINUA DEPOIS DA PUBLICIDADE -

A Microsoft também observou que cibercriminosos envolvidos nessa operação estão atuando a partir da Rússia e da China. Um dos grupos identificados, conhecido como “Ruby Sleet”, comprometeu dados de empresas do setor aeroespacial e de defesa, visando aprimorar sistemas de navegação e armamentos da Coreia do Norte.

Outro esquema revelado pela Microsoft envolve o grupo “Sapphire Sleet”, que finge ser investidores e recrutadores para roubar criptomoedas de empresas e indivíduos. Eles agendam reuniões virtuais com potenciais vítimas e induzem os alvos a baixar softwares para videochamadas e avaliações de habilidades, que, na verdade, contêm malwares projetados para invadir carteiras criptografadas.

Esse método resultou em um roubo de aproximadamente US$ 10 milhões em criptoativos em apenas seis meses, conforme relatórios da Microsoft. Estima-se que os hackers norte-coreanos tenham arrecadado bilhões de dólares em criptomoedas na última década, utilizando esses recursos para financiar o programa de armas nucleares do país.

Os pesquisadores alertam que essas campanhas de ataque ainda devem persistir e recomendam que os recrutadores adotem medidas mais rigorosas durante o processo de seleção de funcionários.

Veja também:

Tópicos: