Autor: Vince Quill, CoinTelegraph; Tradução: Deng Tong, Golden Finance
Segundo relatos, Hackers ligados ao governo norte-coreano ampliaram a engenharia social visando roubar Ativos de criptografia, penetrando em 'centenas' de grandes empresas de tecnologia transnacionais.
De acordo com um artigo do TechCrunch, os pesquisadores da conferência de segurança cibernética Cyberwarcon descobriram duas organizações de hackers norte-coreanas chamadas "Sapphire Sleet" e "Ruby Sleet".
Sapphire Sleet targets individuals by impersonating legitimate recruiters and enticing unsuspecting victims to participate in interviews or provide other job opportunities through fraudulent employment schemes. Then, Hackers infect users' computers at some point during the interview process with malware disguised as a image document file (PDF) or malicious link.
Ruby Sleet infiltrou com sucesso em empreiteiros de aviação, aeroespaciais e de defesa nos Estados Unidos, Reino Unido e Coreia do Sul, roubando segredos militares.
Além disso, o relatório também menciona que os funcionários de TI norte-coreanos usam inteligência artificial, mídias sociais e tecnologia de mudança de voz para criar identidades falsas que se infiltram em empresas e realizam fraudes de recrutamento.
Situação de roubo de criptomoeda em novembro de 2024. Fonte: Immunefi
O hacker norte-coreano mira a indústria de encriptação
Antes mesmo de os pesquisadores da Cyberwarcon alertarem sobre o grupo de Hackers norte-coreanos atacando empresas de tecnologia da informação, os Hackers associados ao regime norte-coreano já estavam a usar estratégias semelhantes para atacar empresas de Ativos de criptografia.
Em agosto, o detetive ZackXBT na cadeia afirmou ter identificado 21 desenvolvedores, supostamente norte-coreanos, que estavam envolvidos em vários projetos de encriptação sob identidades falsas.
Mais tarde, em setembro, o FBI emitiu um aviso, afirmando que os hackers norte-coreanos usaram malware disfarçado de oportunidades de emprego para visar empresas de criptomoeda e projetos financeiros descentralizados. Uma vez que o usuário baixe o malware ou clique no link malicioso, sua chave privada será roubada.
Recentemente, em outubro, o ecossistema Cosmos enfrentou preocupações com seu módulo Liquid Stake, supostamente construído por um desenvolvedor norte-coreano.
O desenvolvedor do ecossistema Cosmos, Jacob Gadikian, afirmou: "Aqueles que constroem o LSM são os mais habilidosos e prolíficos ladrões de criptomoeda do mundo." A ameaça de backdoors e outras linhas de código maliciosas levou a várias auditorias de segurança do módulo Cosmos Liquid Stake.
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Relatório: Hackers norte-coreanos atacam a indústria de TI e de encriptação com tecnologias como a IA
Autor: Vince Quill, CoinTelegraph; Tradução: Deng Tong, Golden Finance
Segundo relatos, Hackers ligados ao governo norte-coreano ampliaram a engenharia social visando roubar Ativos de criptografia, penetrando em 'centenas' de grandes empresas de tecnologia transnacionais.
De acordo com um artigo do TechCrunch, os pesquisadores da conferência de segurança cibernética Cyberwarcon descobriram duas organizações de hackers norte-coreanas chamadas "Sapphire Sleet" e "Ruby Sleet".
Sapphire Sleet targets individuals by impersonating legitimate recruiters and enticing unsuspecting victims to participate in interviews or provide other job opportunities through fraudulent employment schemes. Then, Hackers infect users' computers at some point during the interview process with malware disguised as a image document file (PDF) or malicious link.
Ruby Sleet infiltrou com sucesso em empreiteiros de aviação, aeroespaciais e de defesa nos Estados Unidos, Reino Unido e Coreia do Sul, roubando segredos militares.
Além disso, o relatório também menciona que os funcionários de TI norte-coreanos usam inteligência artificial, mídias sociais e tecnologia de mudança de voz para criar identidades falsas que se infiltram em empresas e realizam fraudes de recrutamento.
Situação de roubo de criptomoeda em novembro de 2024. Fonte: Immunefi
O hacker norte-coreano mira a indústria de encriptação
Antes mesmo de os pesquisadores da Cyberwarcon alertarem sobre o grupo de Hackers norte-coreanos atacando empresas de tecnologia da informação, os Hackers associados ao regime norte-coreano já estavam a usar estratégias semelhantes para atacar empresas de Ativos de criptografia.
Em agosto, o detetive ZackXBT na cadeia afirmou ter identificado 21 desenvolvedores, supostamente norte-coreanos, que estavam envolvidos em vários projetos de encriptação sob identidades falsas.
Mais tarde, em setembro, o FBI emitiu um aviso, afirmando que os hackers norte-coreanos usaram malware disfarçado de oportunidades de emprego para visar empresas de criptomoeda e projetos financeiros descentralizados. Uma vez que o usuário baixe o malware ou clique no link malicioso, sua chave privada será roubada.
Recentemente, em outubro, o ecossistema Cosmos enfrentou preocupações com seu módulo Liquid Stake, supostamente construído por um desenvolvedor norte-coreano.
O desenvolvedor do ecossistema Cosmos, Jacob Gadikian, afirmou: "Aqueles que constroem o LSM são os mais habilidosos e prolíficos ladrões de criptomoeda do mundo." A ameaça de backdoors e outras linhas de código maliciosas levou a várias auditorias de segurança do módulo Cosmos Liquid Stake.