Coreia do Norte hackers usam "falsas entrevistas" para phishing, pelo menos 20 organizações afetadas

A empresa de cibersegurança Recorded Future divulgou recentemente que o grupo de hackers com origem na Coreia do Norte, PurpleBravo, está realizando ataques cibernéticos através de "falsas entrevistas de recrutamento", tendo como alvo mais de 3100 endereços IP relacionados a IA, criptomoedas e finanças, com pelo menos 20 organizações afetadas.
Os atacantes, fingindo ser RH ou desenvolvedores, usam "entrevistas técnicas" ou "testes de código" para induzir os candidatos a executar códigos infectados ou baixar arquivos disfarçados de ferramentas de desenvolvimento comuns, implantando assim malware.
Os malwares comuns incluem roubo de informações, cavalos de Troia de controle remoto, entre outros, capazes de roubar dados pessoais e permanecer ocultos por longos períodos.
As vítimas estão principalmente na Ásia do Sul e América do Norte, envolvendo setores de IA, blockchain, DeFi, finanças e serviços de TI. Pesquisas indicam que essa operação pode se espalhar ainda mais através de dispositivos de desenvolvedores, ampliando os riscos na cadeia de suprimentos de software.
Atenção: ao executar códigos ou arquivos desconhecidos, esteja sempre atento e, se necessário, utilize máquinas virtuais ou ambientes sandbox para testes.
#朝鲜黑客 #Segurança Cibernética #网络钓鱼 #Segurança em IA #加密货币 #Segurança em Blockchain #cybersecurity #NorthKoreaHacker #CryptoSecurity