De acordo com o relatório publicado na quarta-feira pela Google Cloud, “trabalhadores de TI” da (DPRK) da Coreia do Norte estão aumentando suas atividades cibernéticas ilegais visando projetos de blockchain na Europa.
O relatório indica que os projetos, aplicações e plataformas como painéis de controlo desenvolvidos na popular rede Solana foram afetados por um aumento de ataques. Operadores norte-coreanos estão infiltrando-se nas empresas fazendo-se passar por trabalhadores remotos legítimos, tomando controle de sistemas críticos e roubando dados sensíveis para vender essas informações para “gerar receitas para o regime”.
O aumento da ameaça na Europa ocorreu após a redução das atividades focadas nos EUA devido aos processos movidos por grupos relacionados à Coreia do Norte e ao aumento da fiscalização nas contratações nos EUA.
O relatório revelou que um funcionário norte-coreano usou 12 identidades falsas nos EUA e na Europa e inventou referências ao se candidatar a empregos, tentando provar sua credibilidade com outras identidades que verificou ao se relacionar com especialistas em recrutamento. Também foi enfatizado que esses funcionários não apenas ocultaram suas identidades, mas também possuíam conhecimentos técnicos, trabalhando em vários projetos, desde a criação de um mercado de trabalho baseado em Solana até o desenvolvimento de plataformas de hospedagem de tokens.
Outro ponto a destacar é que as empresas permitiram que os seus funcionários utilizassem os seus próprios dispositivos. De acordo com o Google Cloud, os profissionais de TI identificaram os ambientes BYOD (Bring Your Own Device) como áreas suscetíveis a ciberataques e começaram a realizar operações através desses ambientes a partir de janeiro de 2025.
O relatório indica que os ciberataques da DPRK estão a combinar-se com estratégias coerentes, como a expansão global, ameaças forçadas e o uso de infraestrutura virtual. Esses ciberataques continuam a representar uma séria ameaça ao ecossistema cripto, com 1,3 mil milhões de dólares em criptomoedas que podem ter sido roubados apenas em 2024.
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Aviso do Google sobre as Altcoins Solana: "O Alvo é Você" - Koin Bülteni
De acordo com o relatório publicado na quarta-feira pela Google Cloud, “trabalhadores de TI” da (DPRK) da Coreia do Norte estão aumentando suas atividades cibernéticas ilegais visando projetos de blockchain na Europa.
O relatório indica que os projetos, aplicações e plataformas como painéis de controlo desenvolvidos na popular rede Solana foram afetados por um aumento de ataques. Operadores norte-coreanos estão infiltrando-se nas empresas fazendo-se passar por trabalhadores remotos legítimos, tomando controle de sistemas críticos e roubando dados sensíveis para vender essas informações para “gerar receitas para o regime”.
O aumento da ameaça na Europa ocorreu após a redução das atividades focadas nos EUA devido aos processos movidos por grupos relacionados à Coreia do Norte e ao aumento da fiscalização nas contratações nos EUA.
O relatório revelou que um funcionário norte-coreano usou 12 identidades falsas nos EUA e na Europa e inventou referências ao se candidatar a empregos, tentando provar sua credibilidade com outras identidades que verificou ao se relacionar com especialistas em recrutamento. Também foi enfatizado que esses funcionários não apenas ocultaram suas identidades, mas também possuíam conhecimentos técnicos, trabalhando em vários projetos, desde a criação de um mercado de trabalho baseado em Solana até o desenvolvimento de plataformas de hospedagem de tokens.
Outro ponto a destacar é que as empresas permitiram que os seus funcionários utilizassem os seus próprios dispositivos. De acordo com o Google Cloud, os profissionais de TI identificaram os ambientes BYOD (Bring Your Own Device) como áreas suscetíveis a ciberataques e começaram a realizar operações através desses ambientes a partir de janeiro de 2025.
O relatório indica que os ciberataques da DPRK estão a combinar-se com estratégias coerentes, como a expansão global, ameaças forçadas e o uso de infraestrutura virtual. Esses ciberataques continuam a representar uma séria ameaça ao ecossistema cripto, com 1,3 mil milhões de dólares em criptomoedas que podem ter sido roubados apenas em 2024.