Anúncio de emprego no LinkedIn prometia trabalho remoto e videogames: por trás de tudo, estava a Coreia do Norte, aguardando pacientemente

Um desenvolvedor espanhol de blockchain quase foi vítima de uma das operações de ciberespionagem mais sofisticadas em circulação atualmente. A isca usada foi algo inocente: uma oferta de emprego enviada pelo LinkedIn. O que parecia uma oportunidade profissional era, na realidade, uma armadilha arquitetada por um dos grupos de hackers norte-coreanos mais perigosos e bem financiados do mundo.

O caso foi analisado por Claudio Chifa, fundador da empresa de cibersegurança DLTCode, e coincide com outro ataque documentado algumas semanas antes contra Chris Papathanasiou, CEO da empresa de segurança AllSecure. Dois ataques quase idênticos, dois países diferentes, o mesmo autor: o Grupo Lazarus, a unidade de operações digitais do governo norte-coreano.

Notícias relacionadas

Vencedor do Nobel de Física afirma: a humanidade só vai existir por mais 50 anos

Pensávamos que éramos 8 bilhões no planeta, até que alguns pesquisadores começaram a analisar os números

Universidade de Amsterdã está brincando de Deus: eles têm um metamaterial que evolui e se move sozinho

A oferta de emprego era uma armadilha

No caso espanhol, o contato veio na forma de uma oferta de emprego para consultor estratégico em um projeto de videogame descentralizado, com trabalho 100% remoto e horário flexível, via LinkedIn.

Após uma breve conversa, o suposto recrutador enviou um link para continuar o processo seletivo, convidando o candidato para uma videochamada de 45 minutos. Depois dessa conversa inicial, a isca que completou a armadilha entrou em ação: baixar um repositório e abri-lo no Visual Studio Code para analisá-lo.

No caso de Papathanasiou, o modus operandi foi praticamente idêntico: um perfil no LinkedIn oferecia-lhe um emprego numa empresa que descrevia como "uma equipe em rápido crescimento desenvolvendo o primeiro ...

Veja mais

Matérias relacionadas

Se você colocou este objeto de "centavos" no roteador para melhorar a internet, os especialistas têm algo a lhe dizer: você foi enganado

China bloqueia acordo de US$ 2 bilhões da Meta — país alega preocupações com segurança nacional

Noruega é a próxima da lista: país também pretende proibir redes sociais para menores de 16 anos

Eles são chamados de superátomos gigantes e serão cruciais para algo: o futuro dos computadores quânticos universais

Efeito colateral da IA pode ser contornado: este chip pode reduzir gasto energético da tecnologia em até 70%