Pesquisa: Hacker norte-coreano usa oportunidades de trabalho falsas para invadir sistemas de nuvem, tendo roubado 1,6 bilhões de dólares em Ativos de criptografia este ano.
De acordo com a pesquisa da Google Cloud e de uma empresa de segurança cibernética, o grupo de hackers da Coreia do Norte está a infiltrar-se em sistemas de nuvem através de ofertas de emprego de TI falsas, prevendo-se que até 2025 tenha roubado ativos de criptografia no valor de 1,6 mil milhões de dólares.
Estudos mostram que a equipe de hackers codinome UNC4899 (também conhecida como TraderTraitor, Jade Sleet ou Slow Fog) está mirando desenvolvedores de plataformas em nuvem, utilizando redes sociais e aplicativos de mensagens instantâneas para publicar falsas oportunidades de emprego. A equipe de hackers passará cerca de um mês estabelecendo relações com o alvo, antes de induzi-lo a baixar software malicioso.
Uma vez que a invasão seja bem-sucedida, o hacker irá roubar as credenciais de acesso ao sistema em nuvem, obtendo assim ativos de criptografia. Pesquisadores afirmam que esse método de ataque é semelhante ao usado pelo grupo de hackers Lazarus, apoiado pelo governo da Coreia do Norte.
Especialistas recomendam que os desenvolvedores de plataformas em nuvem fiquem atentos e tratem com cautela os convites de trabalho de estranhos, especialmente aqueles que solicitam o download ou a execução de software desconhecido. Ao mesmo tempo, as empresas devem reforçar o treinamento de conscientização de segurança para os funcionários e aprimorar as políticas internas de segurança.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
15 Curtidas
Recompensa
15
4
Compartilhar
Comentário
0/400
Money-richU
· 16h atrás
Sente-se bem e segure-se, até à lua 🛫
Ver originalResponder0
OnchainArchaeologist
· 19h atrás
Outro milhão
Ver originalResponder0
CryptoWageSlave
· 19h atrás
Assustador, amanhã vou deletar a conta nas redes sociais.
Ver originalResponder0
LiquidityNinja
· 20h atrás
Ah, os que fingem ser pobres são realmente os mais ricos.
Pesquisa: Hacker norte-coreano usa oportunidades de trabalho falsas para invadir sistemas de nuvem, tendo roubado 1,6 bilhões de dólares em Ativos de criptografia este ano.
De acordo com a pesquisa da Google Cloud e de uma empresa de segurança cibernética, o grupo de hackers da Coreia do Norte está a infiltrar-se em sistemas de nuvem através de ofertas de emprego de TI falsas, prevendo-se que até 2025 tenha roubado ativos de criptografia no valor de 1,6 mil milhões de dólares.
Estudos mostram que a equipe de hackers codinome UNC4899 (também conhecida como TraderTraitor, Jade Sleet ou Slow Fog) está mirando desenvolvedores de plataformas em nuvem, utilizando redes sociais e aplicativos de mensagens instantâneas para publicar falsas oportunidades de emprego. A equipe de hackers passará cerca de um mês estabelecendo relações com o alvo, antes de induzi-lo a baixar software malicioso.
Uma vez que a invasão seja bem-sucedida, o hacker irá roubar as credenciais de acesso ao sistema em nuvem, obtendo assim ativos de criptografia. Pesquisadores afirmam que esse método de ataque é semelhante ao usado pelo grupo de hackers Lazarus, apoiado pelo governo da Coreia do Norte.
Especialistas recomendam que os desenvolvedores de plataformas em nuvem fiquem atentos e tratem com cautela os convites de trabalho de estranhos, especialmente aqueles que solicitam o download ou a execução de software desconhecido. Ao mesmo tempo, as empresas devem reforçar o treinamento de conscientização de segurança para os funcionários e aprimorar as políticas internas de segurança.