Um desenvolvedor espanhol de blockchain quase foi vítima de uma das operações de ciberespionagem mais sofisticadas em circulação atualmente. A isca usada foi algo inocente: uma oferta de emprego enviada pelo LinkedIn. O que parecia uma oportunidade profissional era, na realidade, uma armadilha arquitetada por um dos grupos de hackers norte-coreanos mais perigosos e bem financiados do mundo.
O caso foi analisado por Claudio Chifa, fundador da empresa de cibersegurança DLTCode, e coincide com outro ataque documentado algumas semanas antes contra Chris Papathanasiou, CEO da empresa de segurança AllSecure. Dois ataques quase idênticos, dois países diferentes, o mesmo autor: o Grupo Lazarus, a unidade de operações digitais do governo norte-coreano.
A oferta de emprego era uma armadilha
No caso espanhol, o contato veio na forma de uma oferta de emprego para consultor estratégico em um projeto de videogame descentralizado, com trabalho 100% remoto e horário flexível, via LinkedIn.
Após uma breve conversa, o suposto recrutador enviou um link para continuar o processo seletivo, convidando o candidato para uma videochamada de 45 minutos. Depois dessa conversa inicial, a isca que completou a armadilha entrou em ação: baixar um repositório e abri-lo no Visual Studio Code para analisá-lo.
No caso de Papathanasiou, o modus operandi foi praticamente idêntico: um perfil no LinkedIn oferecia-lhe um emprego numa empresa que descrevia como "uma equipe em rápido crescimento desenvolvendo o primeiro ...
Matérias relacionadas
China bloqueia acordo de US$ 2 bilhões da Meta — país alega preocupações com segurança nacional
Noruega é a próxima da lista: país também pretende proibir redes sociais para menores de 16 anos
