A Coreia do Norte, notória por seu envolvimento em roubo de criptomoedas, expandiu suas táticas. De acordo com um estudo recente, hackers norte-coreanos agora estão se passando por trabalhadores de TI e recrutadores para infiltrar empresas multinacionais, ganhar dinheiro e acessar informações sensíveis.

Hackers Disfarçados como Funcionários de Corporações Multinacionais

Na conferência de cibersegurança Cyberwarcon, pesquisadores revelaram que hackers norte-coreanos agora estão se disfarçando como trabalhadores remotos para grandes empresas. Esses papéis incluem não apenas especialistas em TI, mas também recrutadores, usando oportunidades de emprego como uma cobertura para obter acesso a segredos corporativos.

Dois Grupos de Hackers Identificados: Sapphire Sleet e Ruby Sleet

O estudo identificou dois grandes grupos de hackers, Sapphire Sleet e Ruby Sleet, ambos operando em nome do regime norte-coreano.

  1. Sapphire Sleet:
    Esse grupo tem como alvo o roubo de criptomoedas de indivíduos e empresas. Hackers se fazem passar por recrutadores ou investidores de capital de risco, frequentemente organizando reuniões falsas onde as vítimas baixam um "ferramenta" que na verdade é malware. Através dessa tática, a Coreia do Norte supostamente ganhou $10 milhões em apenas seis meses.

  2. Ruby Sleet:
    Esse grupo foca em espionagem industrial, se passando por funcionários de companhias aéreas e alvejando segredos comerciais. As informações roubadas são usadas para desenvolver armas e sistemas de navegação.

Indústria de Criptomoedas Perde $1,5 Bilhão

De acordo com um relatório da Immunefi, uma plataforma líder em recompensas por bugs, a indústria de criptomoedas perdeu $1,48 bilhão este ano devido a ataques de hackers. Somente em novembro de 2024, as perdas totalizaram $71 milhões, com grandes vítimas incluindo Thala e Dexx.

  • Thala: A empresa perdeu $26 milhões devido a uma exploração de liquidez de protocolo. Embora a Thala tenha conseguido congelar $11,5 milhões em ativos, incluindo seu token nativo THL e o Move Dollar (MOD), as perdas continuam significativas.

  • Dexx e Polter Finance: Essas plataformas também foram vítimas de hackers, perdendo aproximadamente $21 milhões (Dexx) e $12 milhões (Polter Finance).

  • DeltaPrime: Outra perda notável foi registrada no caso DeltaPrime em 11 de novembro, onde $5 milhões foram roubados.

Conclusão

Hackers norte-coreanos representam uma ameaça crescente, não apenas para criptomoedas, mas também para espionagem industrial e empresas multinacionais. Com seus métodos cada vez mais sofisticados, como se disfarçar de trabalhadores de TI e recrutadores, é crucial que as empresas fortaleçam seus protocolos de segurança e minimizem os riscos associados a ciberataques.

#northkorea , #HackerNews , #HackerAlert , #cybersecurity , #CryptoNewss

Fique um passo à frente – siga nosso perfil e mantenha-se informado sobre tudo que é importante no mundo das criptomoedas!

Aviso:

,,As informações e opiniões apresentadas neste artigo são destinadas exclusivamente a fins educacionais e não devem ser consideradas como aconselhamento de investimento em nenhuma situação. O conteúdo dessas páginas não deve ser considerado como orientação financeira, de investimento ou qualquer outra forma de aconselhamento. Advertimos que investir em criptomoedas pode ser arriscado e pode levar a perdas financeiras.