Os hackers da Coreia do Norte regressam com força, usando entrevistas de emprego falsas para atacar mais de 3100 endereços IP

BlockBeats Notícias, 22 de janeiro - Após roubar mais de 2 mil milhões de dólares do mercado de criptomoedas em 2025, os hackers norte-coreanos retornaram com força. Um grupo de hackers chamado PurpleBravo lançou uma campanha massiva de recrutamento falso, atacando mais de 3100 endereços na internet relacionados com empresas de inteligência artificial, criptomoedas e serviços financeiros. Os atacantes disfarçam-se de recrutadores ou desenvolvedores, induzindo os candidatos a realizar tarefas de entrevistas técnicas, incluindo revisão de código, clonagem de repositórios de código ou conclusão de tarefas de programação, para executar código malicioso nos dispositivos das empresas. Até ao momento, 20 organizações na Ásia do Sul, América do Norte, Europa, Médio Oriente e América Central foram confirmadas como vítimas.

Os investigadores descobriram que os hackers norte-coreanos usam identidades falsas ucranianas para disfarçar as suas atividades e implantaram dois cavalos de Troia de acesso remoto, PylangGhost e GolangGhost, para roubar credenciais de navegadores. Além disso, desenvolveram uma versão armadilhada do Microsoft Visual Studio Code, que insere backdoors através de repositórios Git maliciosos.