Hackers da Coreia do Norte se passam por candidatos a emprego para roubar empresas
Golpe digital mira startups de criptomoedas e já desviou mais de R$ 12 bilhões
Hackers treinados pelo governo da Coreia do Norte estão se passando por profissionais estrangeiros em entrevistas de emprego para invadir redes de empresas de tecnologia e criptomoedas.
A fraude foi confirmada nesta quarta, 9, por especialistas em segurança digital e autoridades dos Estados Unidos, que investigam o uso desse método para espionagem e financiamento ilícito do regime de Kim Jong-un.
Os criminosos criam perfis falsos em plataformas profissionais e participam de seleções remotas por vídeo, utilizando intermediários em países como China, Emirados Árabes e Estados Unidos.
O objetivo é conquistar cargos técnicos que ofereçam acesso privilegiado a dados sensíveis, senhas e sistemas internos.
Um dos malwares usados nos ataques, o PylangGhost, é capaz de capturar credenciais salvas em navegadores e se infiltrar em extensões como Metamask e 1Password.
Empresas como Cheqd e Kraken relataram tentativas recentes de infiltração.
Segundo análise da Cisco Talos, o PylangGhost afeta mais de 80 extensões de navegador e mantém acesso persistente a dispositivos comprometidos.
Relatório da empresa Chainalysis aponta que 61% dos US$ 2,2 bilhões em criptomoedas roubadas no mundo em 2024 foram atribuídos ao regime norte-coreano, o equivalente a mais de R$ 12 bilhões. Em 2023, o total desviado foi de US$ 1,34 bilhão.
Nos Estados Unidos, o Departamento de Justiça indiciou quatro norte-coreanos por fraude e lavagem de dinheiro, acusados de desviar mais de US$ 900 mil de empresas na Geórgia e na Sérvia.
Outras investigações revelaram que falsos profissionais de TI foram contratados por mais de cem companhias americanas, recebendo salários que ultrapassam US$ 5 milhões.
Os hackers operam a partir de “fazendas de laptops” e empresas de fachada, controlando remotamente computadores em solo americano para enganar sistemas de verificação.
Em alguns casos, tiveram acesso a informações protegidas por normas de exportação ligadas a tecnologia militar.
Especialistas recomendam que as empresas intensifiquem os processos de verificação de identidade, com testes técnicos ao vivo e entrevistas que incluam perguntas culturais.
O uso de proxies e intermediários torna ineficaz a checagem por localização ou sotaque.
Dados recentes apontam que o regime norte-coreano mobilizou mais de 8.400 agentes cibernéticos desde o início da pandemia, aproveitando a expansão do trabalho remoto para ampliar suas operações de espionagem e desvio de recursos.
Os comentários não representam a opinião do site; a responsabilidade pelo conteúdo postado é do autor da mensagem.
Comentários (1)
Marcia Elizabeth Brunetti
09.07.2025 07:59Kim Jong Un provavelmente irá prender e torturar até a morte os agentes secretos que falharam.