Hackers Norte-Coreanos Miram Candidatos a Empregos com Aplicativos Falsos de Videoconferência

Image by Beth Kanter, from Flickr

Hackers Norte-Coreanos Miram Candidatos a Empregos com Aplicativos Falsos de Videoconferência

Tempo de leitura: 2 minuto

  • Kiara Fabbri

    Escrito por: Kiara Fabbri Jornalista multimídia

  • Equipe de localização e tradução

    Traduzido por Equipe de localização e tradução Serviços de localização e tradução

Hackers norte-coreanos iniciaram um novo ataque cibernético usando um falso aplicativo de videoconferência que imita o FreeConference.com para infectar sistemas de desenvolvedores, de acordo com um relatório do Hacker News (HN). Este ataque faz parte de uma campanha maior chamada “Entrevista Contagiosa”, projetada para roubar informações sensíveis para ganho financeiro.

HN destaca que a empresa sediada em Singapura Group-IB identificou este ataque em agosto de 2024. Ele tem como alvo tanto sistemas Windows quanto macOS. Os hackers enganam os candidatos a emprego fingindo oferecer entrevistas de emprego falsas, levando-os a baixar malware disfarçado de tarefa técnica.

O malware, chamado BeaverTail, permite que os hackers assumam o controle do computador da vítima e roubem dados.

O malware BeaverTail evoluiu ao longo do tempo. Inicialmente, era disseminado por meio de avaliações técnicas falsas usando código JavaScript, mas agora também se espalha por meio de instaladores do Windows e macOS que parecem legítimos, relata o HN.

Esses instaladores, imitando softwares populares de videoconferência, infectam computadores com uma versão atualizada do BeaverTail.

HN relata que a campanha, ligada ao notório Grupo Lazarus, continua a mirar em pessoas em busca de emprego através de plataformas como o LinkedIn e Upwork. Após o contato inicial, os hackers direcionam as vítimas para baixar um software malicioso através de aplicativos de mensagens como o Telegram.

Além de roubar informações pessoais, o malware visa carteiras de criptomoedas e dados do navegador. O ataque está em andamento, com os hackers aprimorando constantemente suas técnicas.

Recentemente, o FBI alertou que criminosos cibernéticos norte-coreanos estão atacando de maneira agressiva a indústria de criptomoedas, usando ataques de engenharia social para roubar ativos digitais, conforme relatado pelo HN.

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!
0 Votado por 0 usuários
Título
Comentar
Obrigado por seu feedback
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Deixe um comentário

Mostrar mais...