Pesquisa: Hacker norte-coreano usa oportunidades de trabalho falsas para invadir sistemas de nuvem, tendo roubado 1,6 bilhões de dólares em Ativos de criptografia este ano.
PANews 5 de agosto - De acordo com a Decrypt, uma pesquisa da Google Cloud em parceria com a empresa de segurança cibernética Wiz revelou que um grupo de hackers da Coreia do Norte está infiltrando sistemas em nuvem através de falsas ofertas de emprego em TI, e estima-se que já tenha roubado ativos de criptografia no valor de 1,6 bilhões de dólares até 2025. A pesquisa mostra que a equipe de hackers codinome UNC4899 (também conhecida como TraderTraitor, Jade Sleet ou Slow Pisces) está se passando por recrutadores nas redes sociais, induzindo funcionários de empresas-alvo a executar programas maliciosos, conseguindo assim invadir os sistemas da Google Cloud e AWS e sequestrar servidores de troca de ativos de criptografia. A Wiz afirmou que TraderTraitor representa um tipo de atividade de ameaça, e não um grupo específico, sendo que entidades apoiadas pela Coreia do Norte como Lazarus Group, APT38, BlueNoroff e Stardust Chollima são os típicos responsáveis pelos ataques TraderTraitor.
Este modo de ataque evolui desde 2020: inicialmente usava aplicações de encriptação maliciosas construídas em JavaScript, em 2023 introduziu a exploração de vulnerabilidades de código aberto, e em 2024 focou em ataques à infraestrutura de nuvem das bolsas, incluindo um incidente de invasão que causou perdas de 305 milhões de dólares na DMM Bitcoin no Japão. Especialistas apontam que hackers da Coreia do Norte foram os primeiros a utilizar tecnologias de IA para gerar e-mails de phishing e scripts maliciosos, e que o seu grupo de ataque pode ter milhares de pessoas.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Pesquisa: Hacker norte-coreano usa oportunidades de trabalho falsas para invadir sistemas de nuvem, tendo roubado 1,6 bilhões de dólares em Ativos de criptografia este ano.
PANews 5 de agosto - De acordo com a Decrypt, uma pesquisa da Google Cloud em parceria com a empresa de segurança cibernética Wiz revelou que um grupo de hackers da Coreia do Norte está infiltrando sistemas em nuvem através de falsas ofertas de emprego em TI, e estima-se que já tenha roubado ativos de criptografia no valor de 1,6 bilhões de dólares até 2025. A pesquisa mostra que a equipe de hackers codinome UNC4899 (também conhecida como TraderTraitor, Jade Sleet ou Slow Pisces) está se passando por recrutadores nas redes sociais, induzindo funcionários de empresas-alvo a executar programas maliciosos, conseguindo assim invadir os sistemas da Google Cloud e AWS e sequestrar servidores de troca de ativos de criptografia. A Wiz afirmou que TraderTraitor representa um tipo de atividade de ameaça, e não um grupo específico, sendo que entidades apoiadas pela Coreia do Norte como Lazarus Group, APT38, BlueNoroff e Stardust Chollima são os típicos responsáveis pelos ataques TraderTraitor. Este modo de ataque evolui desde 2020: inicialmente usava aplicações de encriptação maliciosas construídas em JavaScript, em 2023 introduziu a exploração de vulnerabilidades de código aberto, e em 2024 focou em ataques à infraestrutura de nuvem das bolsas, incluindo um incidente de invasão que causou perdas de 305 milhões de dólares na DMM Bitcoin no Japão. Especialistas apontam que hackers da Coreia do Norte foram os primeiros a utilizar tecnologias de IA para gerar e-mails de phishing e scripts maliciosos, e que o seu grupo de ataque pode ter milhares de pessoas.