Minha experiência após dois meses com o Galaxy Fold 7: por que não quero mais voltar para um smartphone tradicional
Ucrânia descobriu ponto fraco da Rússia na Crimeia: agora há uma fila de caminhões russos que não consegue avançar
Parece ficção: parques da Disney possuem uma rede de túneis subterrâneos "secretos" e o motivo é mais nobre do que você imagina
Anúncio de emprego no LinkedIn prometia trabalho remoto e videogames: por trás de tudo, estava a Coreia do Norte, aguardando pacientemente
Desenvolvedor espanhol recebeu oferta de emprego no LinkedIn para projeto de blockchain com trabalho totalmente remoto Repositório que ele deveria revisar continha três programas maliciosos capazes de roubar credenciais, criptomoedas e assumir o controle do computador
Um desenvolvedor espanhol de blockchain quase foi vítima de uma das operações de ciberespionagem mais sofisticadas em circulação atualmente. A isca usada foi algo inocente: uma oferta de emprego enviada pelo LinkedIn. O que parecia uma oportunidade profissional era, na realidade, uma armadilha arquitetada por um dos grupos de hackers norte-coreanos mais perigosos e bem financiados do mundo.
O caso foi analisado por Claudio Chifa, fundador da empresa de cibersegurança DLTCode, e coincide com outro ataque documentado algumas semanas antes contra Chris Papathanasiou, CEO da empresa de segurança AllSecure. Dois ataques quase idênticos, dois países diferentes, o mesmo autor: o Grupo Lazarus, a unidade de operações digitais do governo norte-coreano.
Minha experiência após dois meses com o Galaxy Fold 7: por que não quero mais voltar para um smartphone tradicional
Ucrânia descobriu ponto fraco da Rússia na Crimeia: agora há uma fila de caminhões russos que não consegue avançar
Parece ficção: parques da Disney possuem uma rede de túneis subterrâneos "secretos" e o motivo é mais nobre do que você imagina
A oferta de emprego era uma armadilha
No caso espanhol, o contato veio na forma de uma oferta de emprego para consultor estratégico em um projeto de videogame descentralizado, com trabalho 100% remoto e horário flexível, via LinkedIn.
Após uma breve conversa, o suposto recrutador enviou um link para continuar o processo seletivo, convidando o candidato para uma videochamada de 45 minutos. Depois dessa conversa inicial, a isca que completou a armadilha entrou em ação: baixar um repositório e abri-lo no Visual Studio Code para analisá-lo.
No caso de Papathanasiou, o modus operandi foi praticamente idêntico: um perfil no LinkedIn oferecia-lhe um emprego numa empresa que descrevia como "uma equipe em rápido crescimento desenvolvendo o primeiro ...
Matérias relacionadas
Com 1,9 mm, Razer lança o mousepad de vidro mais fino do mundo e promete mudar sua postura nos games
-skyebybkch14.jpg)
-u8b8l01hsy7m.jpeg)
Comentários
Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie.