{"id":22716,"date":"2025-07-15T00:05:00","date_gmt":"2025-07-15T03:05:00","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=22716"},"modified":"2025-07-12T16:30:35","modified_gmt":"2025-07-12T19:30:35","slug":"hackers-como-candidatos-infiltrados","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2025\/07\/exploits\/hackers-como-candidatos-infiltrados\/","title":{"rendered":"Hackers como \u201ccandidatos\u201d infiltrados"},"content":{"rendered":"\n

A Nova Fronteira da Amea\u00e7a: Hackers Norte-Coreanos como \u201cCandidatos\u201d Infiltrados<\/strong><\/p>\n

O phishing evoluiu. Agora, na esteira do trabalho remoto, um ator extraordinariamente organizado \u2014 o regime da Coreia do Norte \u2014 adota fic\u00e7\u00f5es estruturadas<\/strong>, onde profissionais s\u00e3o recrutados a partir de canais leg\u00edtimos para infiltra\u00e7\u00e3o corporativa. \u00c9 a face mais recente da engenharia social: ataques disfar\u00e7ados de entrevistas de emprego<\/strong>.<\/span><\/p>\n

\u00a0<\/p>\n

Estrat\u00e9gia maliciosa usando portais de emprego<\/strong><\/p>\n

Grupos como Famous Chollima<\/em>, vinculados ao governo norte-coreano, criam plataformas de sele\u00e7\u00e3o falsas<\/strong> que imitam empresas renomadas (como Coinbase, Robinhood, Uniswap), atraiam profissionais \u2014 especialmente do setor de criptomoedas \u2014 e prop\u00f5em avalia\u00e7\u00f5es t\u00e9cnicas como testes de v\u00eddeo ou instala\u00e7\u00e3o de ferramentas como “CameraAccess” e “VCam”\u202f<\/span>.<\/p>\n

Esse pretexto \u00e9 usado para induzir os candidatos a executar comandos maliciosos, instalando trojans RAT como o \u201cPylangGhost\u201d, capaz de extrair credenciais, cookies e extens\u00f5es de navegador, deixando backdoors para espionagem ou exfiltra\u00e7\u00e3o de dados<\/span>.<\/p>\n

\u00a0<\/p>\n

Impacto real: espionagem e roubo de criptoativos<\/strong><\/p>\n

Essas opera\u00e7\u00f5es n\u00e3o s\u00e3o isoladas ou experimentais: est\u00e3o vinculadas a campanhas globais de infiltra\u00e7\u00e3o de empresas e profissionais de cripto. Estima-se que hackers norte-coreanos tenham exfiltrado mais de US$\u202f1,6\u202fbilh\u00e3o<\/strong> em ativos digitais apenas no primeiro semestre de 2025<\/span>.<\/p>\n

Al\u00e9m disso, a abordagem de candidatos remotos via \u201claptop farms\u201d \u2014 em que facilitadores compram laptops f\u00edsicos e os alugam a hackers norte-coreanos \u2014 j\u00e1 gerou centenas de milh\u00f5es de d\u00f3lares para o regime, infiltrando empresas de tecnologia americana<\/span>.<\/p>\n

\u00a0<\/p>\n

Vetor de ataque: desde o curr\u00edculo at\u00e9 o RAT<\/strong><\/p>\n

O fluxo malicioso geralmente segue estas etapas:<\/p>\n