Organização hacker da Coreia do Norte infiltra sistemas de nuvem através de recrutamento falso, podendo roubar 1,6 mil milhões de dólares em ativos de criptografia até 2025.
【链文】5 de agosto, notícia: segundo uma pesquisa da Google Cloud em parceria com a empresa de cibersegurança Wiz, grupos de hackers da Coreia do Norte estão infiltrando sistemas de nuvem através de falsas ofertas de emprego em TI, com a previsão de que até 2025 tenham roubado ativos de criptografia no valor de 1,6 bilhões de dólares. A pesquisa mostra que a equipe de hackers codinome UNC4899 (também conhecida como TraderTraitor, Jade Sleet ou Slow Pisces) finge ser empregadores nas redes sociais, induzindo funcionários de empresas-alvo a executar programas maliciosos, conseguindo assim invadir sistemas do Google Cloud e AWS e sequestrar máquinas de negociação de criptomoedas. A Wiz afirma que TraderTraitor representa um tipo de atividade de ameaça, e não um grupo específico; entidades apoiadas pela Coreia do Norte, como Lazarus Group, APT38, BlueNoroff e Stardust Chollima, são os típicos responsáveis por ataques do tipo TraderTraitor.
Este modo de ataque tem evoluído desde 2020: inicialmente, utilizava aplicações de encriptação maliciosas construídas com JavaScript, em 2023 introduziu a exploração de vulnerabilidades de código aberto e, em 2024, concentrou-se em atacar a infraestrutura em nuvem das bolsas, incluindo um incidente de invasão que causou perdas de 305 milhões de dólares em uma plataforma de negociação no Japão. Especialistas apontam que hackers da Coreia do Norte foram os primeiros a utilizar tecnologia de IA para gerar e-mails de phishing e scripts maliciosos, e que a sua equipe de ataque pode ter milhares de pessoas.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Organização hacker da Coreia do Norte infiltra sistemas de nuvem através de recrutamento falso, podendo roubar 1,6 mil milhões de dólares em ativos de criptografia até 2025.
【链文】5 de agosto, notícia: segundo uma pesquisa da Google Cloud em parceria com a empresa de cibersegurança Wiz, grupos de hackers da Coreia do Norte estão infiltrando sistemas de nuvem através de falsas ofertas de emprego em TI, com a previsão de que até 2025 tenham roubado ativos de criptografia no valor de 1,6 bilhões de dólares. A pesquisa mostra que a equipe de hackers codinome UNC4899 (também conhecida como TraderTraitor, Jade Sleet ou Slow Pisces) finge ser empregadores nas redes sociais, induzindo funcionários de empresas-alvo a executar programas maliciosos, conseguindo assim invadir sistemas do Google Cloud e AWS e sequestrar máquinas de negociação de criptomoedas. A Wiz afirma que TraderTraitor representa um tipo de atividade de ameaça, e não um grupo específico; entidades apoiadas pela Coreia do Norte, como Lazarus Group, APT38, BlueNoroff e Stardust Chollima, são os típicos responsáveis por ataques do tipo TraderTraitor.
Este modo de ataque tem evoluído desde 2020: inicialmente, utilizava aplicações de encriptação maliciosas construídas com JavaScript, em 2023 introduziu a exploração de vulnerabilidades de código aberto e, em 2024, concentrou-se em atacar a infraestrutura em nuvem das bolsas, incluindo um incidente de invasão que causou perdas de 305 milhões de dólares em uma plataforma de negociação no Japão. Especialistas apontam que hackers da Coreia do Norte foram os primeiros a utilizar tecnologia de IA para gerar e-mails de phishing e scripts maliciosos, e que a sua equipe de ataque pode ter milhares de pessoas.