Hackers norte-coreanos agora visam candidatos a emprego em novo esquema.

Hackers norte-coreanos estão criando plataformas falsas de candidaturas a empregos para selecionar candidatos para grandes empresas de inteligência artificial e criptomoedas dos Estados Unidos, descobriram pesquisadores. Embora os hackers já atuem nessa prática há anos, os pesquisadores afirmam que eles adicionaram uma nova estratégia às suas operações.

Segundo a empresa de segurança Validin, que descobriu essa nova estratégia, os hackers norte-coreanos agora estão trabalhando para obter acesso permanente aos computadores dos candidatos antes mesmo de eles ingressarem em qualquer empresa, em vez de simplesmente se passarem pelos funcionários dessas empresas.

Em uma operação que pesquisadores da Validin chamam de "Entrevista Contagiosa", hackers norte-coreanos estão agora visando indivíduos e roubando o conhecimento técnico do regime de Kim Jong Un, fazendo isso com a ajuda de uma plataforma de empregos falsa.

Hackers norte-coreanos estão agora visando candidatos.

Em entrevista à CNN, Kenneth Kinion, CEO da Validin, mencionou que aliciar candidatos a emprego deve proporcionar uma vantagem aos agentes norte-coreanos. Agora, em vez de tentar contornar as defesas dos empregadores, eles assumem todo o processo de recrutamento e seleção, fazendo com que pareça completamente legítimo para os candidatos. Dessa forma, os candidatos presumem que estão fazendo um teste de programação padrão ou seguindo os passos para uma vaga de emprego.

Kinion observou que, se o candidato a emprego acreditar que tudo o que lhe é pedido é legítimo, é muito mais provável que abra quaisquer arquivos enviados pela suposta entrevista. Especificamente, os candidatos são atraídos para falsas oportunidades de emprego, orientados a gravar respostas em vídeo e induzidos a corrigir a webcam usando uma ferramenta auxiliar. Essas etapas parecem fáceis e simples, mas são exatamente as que o hacker utiliza para instalar malware diretamente no sistema da vítima.

A plataforma falsa, hospedada em lenvnydotcom, imita o estilo do Lever, um popular site de recrutamento executivo com dezenas de milhares de usuários.

De acordo com a descrição feita pela Validin, a plataforma de empregos ilícitos é uma “campanha concebida para manipular e comprometer pessoas que procuram emprego em diversas áreas, incluindo desenvolvedores de software, pesquisadores de IA, profissionais de criptomoedas e outros candidatos a emprego técnicos e não técnicos, imitando marcas líderes nessas áreas”.

Entre os empregos fictícios anunciados pelos hackers norte-coreanos no site, está o de “gerente de produto” relacionado a Claude, um chatbot de IA desenvolvido pela empresa de inteligência artificial Anthropic. Validin observou quedentvítimas confirmadas do esquema é bastante desafiador, pois muitos candidatos se recusam a revelar ou mentem para seus empregadores atuais sobre o fato de estarem se candidatando a vagas em outros lugares e, portanto, são menos propensos a relatar quaisquer atividades suspeitas que descubram.

Atores norte-coreanos intensificam ataques

Nos últimos anos, agentes norte-coreanos têm usadodente, por vezes, conseguido passar por entrevistas de seleção para se infiltrar em empresas nos Estados Unidos, especialmente no setor de TI. Os criminosos enviam então os fundos obtidos com suas atividades nefastas de volta para a Coreia do Norte para financiar o programa de armas clandestino do regime.

Na semana passada, o Departamento de Justiça dos Estados Unidos anunciou que cinco pessoas se declararam culpadas de ajudar hackers norte-coreanos.

Essas pessoas foram acusadas de ajudar os hackers a obterem empregos remotos na área de TI em empresas americanas para cometer fraudes. O esquema afetou mais de 136 empresas no total, gerando mais de US$ 2,2 milhões em fundos ilícitos que foram enviados de volta ao regime de Kim Jong-un.

Além disso, adentde mais de 18 americanos foi comprometida, e o relatório observou que suas atividades abrangiam diversos setores.

Audricus Phagnasay, de 24 anos, Jason Salazar, de 30, e Alexander Paul Travis, de 34, estavam entre os presos. Todos se declararam culpados de uma acusação de conspiração para fraude eletrônica. O tribunal mencionou que eles forneceram suasdenta trabalhadores de TI externos para ajudá-los a conseguir emprego em empresas americanas. Eles também hospedavam laptops de trabalho em suas casas e instalavam softwares de acesso remoto neles sem autorização, fazendo parecer que os trabalhadores de TI estavam trabalhando remotamente de suas residências.