Funcionários de tecnologia fraudulentos com ligações à Coreia do Norte estão expandindo suas atividades de invasão em empresas de blockchain fora dos Estados Unidos, após um aumento na supervisão por parte das autoridades. Alguns deles conseguiram invadir projetos de criptomoeda no Reino Unido, de acordo com um relatório do Google.
Jamie Collier, conselheiro do Grupo de Inteligência de Ameaças do Google (GTIG), anunciou em um relatório no dia 2 de abril que, embora os Estados Unidos continuem sendo o principal alvo, o aumento da conscientização sobre a ameaça e os desafios na verificação do direito de trabalhar levaram os funcionários de TI norte-coreanos a direcionar-se a empresas fora dos Estados Unidos.
"Para se adaptar à supervisão cada vez mais rigorosa nos Estados Unidos, eles construíram um ecossistema global com identidades falsas para aumentar a flexibilidade nas operações", disse Collier.
“Em conjunto com a descoberta de indivíduos de apoio no Reino Unido, isso demonstra a rápida formação de uma infraestrutura e rede de apoio global, facilitando a continuidade das atividades,” acrescentou ele.
Fonte: GoogleSegundo Collier, funcionários ligados à Coreia do Norte estão infiltrando-se em projetos que vão desde o desenvolvimento web tradicional até aplicações blockchain avançadas, incluindo projetos de desenvolvimento de contratos inteligentes na Solana e Anchor. Além disso, um projeto construindo um mercado de trabalho blockchain e uma aplicação web de inteligência artificial integrada com tecnologia blockchain também foram descobertos com a participação desses funcionários.
“Essas pessoas se passam por funcionários que trabalham remotamente de forma legal para invadir empresas, ao mesmo tempo em que geram receita para o regime da Coreia do Norte,” disse Collier.
“A contratação de funcionários de TI da Coreia do Norte coloca as organizações em risco de espionagem, roubo de dados e interrupção das operações.”
A Coreia do Norte expande a busca por empregos em tecnologia na Europa
Fora do Reino Unido, Collier disse que o GTIG identificou um foco significativo na Europa. Descobriu-se que um funcionário usava pelo menos 12 identidades falsas em toda a Europa, enquanto outros usavam currículos listando diplomas da Universidade de Belgrado, na Sérvia, e endereços residenciais na Eslováquia.
As investigações separadas da GTIG descobriram identidades falsas procurando emprego na Alemanha e em Portugal, informações de login de contas de sites de emprego europeus, orientações sobre como usar plataformas de emprego na Europa, e um corretor especializado em passaportes falsos.
Ao mesmo tempo, desde o final de outubro, os funcionários norte-coreanos aumentaram os esforços de extorsão e visaram organizações maiores. A GTIG acredita que isso decorre da pressão para manter a fonte de receita em um contexto de repressão nos Estados Unidos.
“Em casos como este, os funcionários de TI recentemente despedidos ameaçaram revelar dados sensíveis da antiga empresa ou fornecê-los a concorrentes. Esses dados incluem informações confidenciais e o código fonte de projetos internos,” disse Collier.
Os EUA intensificam as sanções contra atividades fraudulentas relacionadas à Coreia do Norte
Em janeiro, o Departamento de Justiça dos EUA acusou dois cidadãos norte-coreanos de estarem envolvidos em um esquema de trabalho de TI fraudulento em pelo menos 64 empresas dos EUA de abril de 2018 a agosto de 2024. O Escritório de Controle de Ativos Estrangeiros do Departamento do Tesouro dos EUA também sancionou as empresas acusadas de serem uma frente da Coreia do Norte, gerando receitas através de esquemas de trabalho de TI remoto.
Os fundadores de criptomoedas também relataram um aumento na atividade de hackers da Coreia do Norte. No dia 13 de março, pelo menos três fundadores impediram tentativas de roubo de dados sensíveis através de chamadas falsas no Zoom.
Em agosto, o investigador de blockchain ZachXBT revelou uma rede sofisticada de desenvolvedores norte-coreanos, que ganham cerca de 500.000 USD por mês trabalhando em projetos de criptomoeda "de renome".
Isenção de responsabilidade:Este artigo tem apenas fins informativos, não é um conselho de investimento. Os investidores devem fazer sua própria pesquisa antes de tomar decisões. Não nos responsabilizamos pelas suas decisões de investimento
Alerta sobre ataques cibernéticos da Coreia do Norte direcionados ao setor de criptomoedas
SIR.trading implora ao hacker para devolver 255.000 dólares
Senhor Professor
@media only screen and (min-width: 0px) and (min-height: 0px) {
div[id^="wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb"] {
width:320px;
height: 100px;
}
}
@media only screen and (min-width: 728px) e (min-height: 0px) {
div[id^="wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb"] {
width: 728px;
height: 90px;
}
}
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Hacker norte-coreano mira empresas de blockchain do Reino Unido no contexto da repressão dos EUA
Jamie Collier, conselheiro do Grupo de Inteligência de Ameaças do Google (GTIG), anunciou em um relatório no dia 2 de abril que, embora os Estados Unidos continuem sendo o principal alvo, o aumento da conscientização sobre a ameaça e os desafios na verificação do direito de trabalhar levaram os funcionários de TI norte-coreanos a direcionar-se a empresas fora dos Estados Unidos.
"Para se adaptar à supervisão cada vez mais rigorosa nos Estados Unidos, eles construíram um ecossistema global com identidades falsas para aumentar a flexibilidade nas operações", disse Collier.
“Em conjunto com a descoberta de indivíduos de apoio no Reino Unido, isso demonstra a rápida formação de uma infraestrutura e rede de apoio global, facilitando a continuidade das atividades,” acrescentou ele.
“Essas pessoas se passam por funcionários que trabalham remotamente de forma legal para invadir empresas, ao mesmo tempo em que geram receita para o regime da Coreia do Norte,” disse Collier.
“A contratação de funcionários de TI da Coreia do Norte coloca as organizações em risco de espionagem, roubo de dados e interrupção das operações.”
A Coreia do Norte expande a busca por empregos em tecnologia na Europa
Fora do Reino Unido, Collier disse que o GTIG identificou um foco significativo na Europa. Descobriu-se que um funcionário usava pelo menos 12 identidades falsas em toda a Europa, enquanto outros usavam currículos listando diplomas da Universidade de Belgrado, na Sérvia, e endereços residenciais na Eslováquia.
As investigações separadas da GTIG descobriram identidades falsas procurando emprego na Alemanha e em Portugal, informações de login de contas de sites de emprego europeus, orientações sobre como usar plataformas de emprego na Europa, e um corretor especializado em passaportes falsos.
Ao mesmo tempo, desde o final de outubro, os funcionários norte-coreanos aumentaram os esforços de extorsão e visaram organizações maiores. A GTIG acredita que isso decorre da pressão para manter a fonte de receita em um contexto de repressão nos Estados Unidos.
“Em casos como este, os funcionários de TI recentemente despedidos ameaçaram revelar dados sensíveis da antiga empresa ou fornecê-los a concorrentes. Esses dados incluem informações confidenciais e o código fonte de projetos internos,” disse Collier.
Os EUA intensificam as sanções contra atividades fraudulentas relacionadas à Coreia do Norte
Em janeiro, o Departamento de Justiça dos EUA acusou dois cidadãos norte-coreanos de estarem envolvidos em um esquema de trabalho de TI fraudulento em pelo menos 64 empresas dos EUA de abril de 2018 a agosto de 2024. O Escritório de Controle de Ativos Estrangeiros do Departamento do Tesouro dos EUA também sancionou as empresas acusadas de serem uma frente da Coreia do Norte, gerando receitas através de esquemas de trabalho de TI remoto.
Os fundadores de criptomoedas também relataram um aumento na atividade de hackers da Coreia do Norte. No dia 13 de março, pelo menos três fundadores impediram tentativas de roubo de dados sensíveis através de chamadas falsas no Zoom.
Em agosto, o investigador de blockchain ZachXBT revelou uma rede sofisticada de desenvolvedores norte-coreanos, que ganham cerca de 500.000 USD por mês trabalhando em projetos de criptomoeda "de renome".
Isenção de responsabilidade: Este artigo tem apenas fins informativos, não é um conselho de investimento. Os investidores devem fazer sua própria pesquisa antes de tomar decisões. Não nos responsabilizamos pelas suas decisões de investimento
Senhor Professor
@media only screen and (min-width: 0px) and (min-height: 0px) { div[id^="wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb"] { width:320px; height: 100px; } } @media only screen and (min-width: 728px) e (min-height: 0px) { div[id^="wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb"] { width: 728px; height: 90px; } }