Pesquisa: Hacker norte-coreano usa oportunidades de trabalho falsas para invadir sistemas de nuvem, tendo roubado 1,6 bilhões de dólares em Ativos de criptografia este ano.
De acordo com a pesquisa da Google Cloud e de uma empresa de segurança cibernética, o grupo de hackers da Coreia do Norte está a infiltrar-se em sistemas de nuvem através de ofertas de emprego de TI falsas, prevendo-se que até 2025 tenha roubado ativos de criptografia no valor de 1,6 mil milhões de dólares.
Estudos mostram que a equipe de hackers codinome UNC4899 (também conhecida como TraderTraitor, Jade Sleet ou Slow Fog) está mirando desenvolvedores de plataformas em nuvem, utilizando redes sociais e aplicativos de mensagens instantâneas para publicar falsas oportunidades de emprego. A equipe de hackers passará cerca de um mês estabelecendo relações com o alvo, antes de induzi-lo a baixar software malicioso.
Uma vez que a invasão seja bem-sucedida, o hacker irá roubar as credenciais de acesso ao sistema em nuvem, obtendo assim ativos de criptografia. Pesquisadores afirmam que esse método de ataque é semelhante ao usado pelo grupo de hackers Lazarus, apoiado pelo governo da Coreia do Norte.
Especialistas recomendam que os desenvolvedores de plataformas em nuvem fiquem atentos e tratem com cautela os convites de trabalho de estranhos, especialmente aqueles que solicitam o download ou a execução de software desconhecido. Ao mesmo tempo, as empresas devem reforçar o treinamento de conscientização de segurança para os funcionários e aprimorar as políticas internas de segurança.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
23 Curtidas
Recompensa
23
7
Repostar
Compartilhar
Comentário
0/400
FUDwatcher
· 08-07 23:06
Quer me enganar? Eu sou apenas um idiota.
Ver originalResponder0
GraphGuru
· 08-07 17:00
Pior que idiotas
Ver originalResponder0
alpha_leaker
· 08-07 08:12
Puxar o tapete primeiro lugar
Ver originalResponder0
Money-richU
· 08-05 04:13
Sente-se bem e segure-se, até à lua 🛫
Ver originalResponder0
OnchainArchaeologist
· 08-05 01:05
Outro milhão
Ver originalResponder0
CryptoWageSlave
· 08-05 00:53
Assustador, amanhã vou deletar a conta nas redes sociais.
Ver originalResponder0
LiquidityNinja
· 08-05 00:37
Ah, os que fingem ser pobres são realmente os mais ricos.
Pesquisa: Hacker norte-coreano usa oportunidades de trabalho falsas para invadir sistemas de nuvem, tendo roubado 1,6 bilhões de dólares em Ativos de criptografia este ano.
De acordo com a pesquisa da Google Cloud e de uma empresa de segurança cibernética, o grupo de hackers da Coreia do Norte está a infiltrar-se em sistemas de nuvem através de ofertas de emprego de TI falsas, prevendo-se que até 2025 tenha roubado ativos de criptografia no valor de 1,6 mil milhões de dólares.
Estudos mostram que a equipe de hackers codinome UNC4899 (também conhecida como TraderTraitor, Jade Sleet ou Slow Fog) está mirando desenvolvedores de plataformas em nuvem, utilizando redes sociais e aplicativos de mensagens instantâneas para publicar falsas oportunidades de emprego. A equipe de hackers passará cerca de um mês estabelecendo relações com o alvo, antes de induzi-lo a baixar software malicioso.
Uma vez que a invasão seja bem-sucedida, o hacker irá roubar as credenciais de acesso ao sistema em nuvem, obtendo assim ativos de criptografia. Pesquisadores afirmam que esse método de ataque é semelhante ao usado pelo grupo de hackers Lazarus, apoiado pelo governo da Coreia do Norte.
Especialistas recomendam que os desenvolvedores de plataformas em nuvem fiquem atentos e tratem com cautela os convites de trabalho de estranhos, especialmente aqueles que solicitam o download ou a execução de software desconhecido. Ao mesmo tempo, as empresas devem reforçar o treinamento de conscientização de segurança para os funcionários e aprimorar as políticas internas de segurança.