De acordo com o relatório publicado na quarta-feira pela Google Cloud, “trabalhadores de TI” da (DPRK) da Coreia do Norte estão aumentando suas atividades cibernéticas ilegais visando projetos de blockchain na Europa.
O relatório indica que os projetos, aplicações e plataformas como painéis de controlo desenvolvidos na popular rede Solana foram afetados por um aumento de ataques. Operadores norte-coreanos estão infiltrando-se nas empresas fazendo-se passar por trabalhadores remotos legítimos, tomando controle de sistemas críticos e roubando dados sensíveis para vender essas informações para “gerar receitas para o regime”.
O aumento da ameaça na Europa ocorreu após a redução das atividades focadas nos EUA devido aos processos movidos por grupos relacionados à Coreia do Norte e ao aumento da fiscalização nas contratações nos EUA.
O relatório revelou que um funcionário norte-coreano usou 12 identidades falsas nos EUA e na Europa e inventou referências ao se candidatar a empregos, tentando provar sua credibilidade com outras identidades que verificou ao se relacionar com especialistas em recrutamento. Também foi enfatizado que esses funcionários não apenas ocultaram suas identidades, mas também possuíam conhecimentos técnicos, trabalhando em vários projetos, desde a criação de um mercado de trabalho baseado em Solana até o desenvolvimento de plataformas de hospedagem de tokens.
Outro ponto a destacar é que as empresas permitiram que os seus funcionários utilizassem os seus próprios dispositivos. De acordo com o Google Cloud, os profissionais de TI identificaram os ambientes BYOD (Bring Your Own Device) como áreas suscetíveis a ciberataques e começaram a realizar operações através desses ambientes a partir de janeiro de 2025.
O relatório indica que os ciberataques da DPRK estão a combinar-se com estratégias coerentes, como a expansão global, ameaças forçadas e o uso de infraestrutura virtual. Esses ciberataques continuam a representar uma séria ameaça ao ecossistema cripto, com 1,3 mil milhões de dólares em criptomoedas que podem ter sido roubados apenas em 2024.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Aviso do Google sobre as Altcoins Solana: "O Alvo é Você" - Koin Bülteni
De acordo com o relatório publicado na quarta-feira pela Google Cloud, “trabalhadores de TI” da (DPRK) da Coreia do Norte estão aumentando suas atividades cibernéticas ilegais visando projetos de blockchain na Europa.
O relatório indica que os projetos, aplicações e plataformas como painéis de controlo desenvolvidos na popular rede Solana foram afetados por um aumento de ataques. Operadores norte-coreanos estão infiltrando-se nas empresas fazendo-se passar por trabalhadores remotos legítimos, tomando controle de sistemas críticos e roubando dados sensíveis para vender essas informações para “gerar receitas para o regime”.
O aumento da ameaça na Europa ocorreu após a redução das atividades focadas nos EUA devido aos processos movidos por grupos relacionados à Coreia do Norte e ao aumento da fiscalização nas contratações nos EUA.
O relatório revelou que um funcionário norte-coreano usou 12 identidades falsas nos EUA e na Europa e inventou referências ao se candidatar a empregos, tentando provar sua credibilidade com outras identidades que verificou ao se relacionar com especialistas em recrutamento. Também foi enfatizado que esses funcionários não apenas ocultaram suas identidades, mas também possuíam conhecimentos técnicos, trabalhando em vários projetos, desde a criação de um mercado de trabalho baseado em Solana até o desenvolvimento de plataformas de hospedagem de tokens.
Outro ponto a destacar é que as empresas permitiram que os seus funcionários utilizassem os seus próprios dispositivos. De acordo com o Google Cloud, os profissionais de TI identificaram os ambientes BYOD (Bring Your Own Device) como áreas suscetíveis a ciberataques e começaram a realizar operações através desses ambientes a partir de janeiro de 2025.
O relatório indica que os ciberataques da DPRK estão a combinar-se com estratégias coerentes, como a expansão global, ameaças forçadas e o uso de infraestrutura virtual. Esses ciberataques continuam a representar uma séria ameaça ao ecossistema cripto, com 1,3 mil milhões de dólares em criptomoedas que podem ter sido roubados apenas em 2024.