Share this article
Hackers norte-coreanos miram desenvolvedores de Cripto com empresas de fachada dos EUA
Programas baixados ilicitamente podem roubar dados, fornecer acesso remoto a sistemas infectados e servir como pontos de entrada para outros spywares ou ransomwares.
Updated Apr 25, 2025, 1:03 p.m. Published Apr 25, 2025, 7:15 a.m.
O que saber:
- Hackers norte-coreanos criaram empresas falsas nos EUA para atacar desenvolvedores de Cripto , de acordo com a empresa de segurança Silent Push.
- A operação envolveu a criação de negócios fictícios, Blocknovas e Softglide, vinculados ao Lazarus Group.
- O FBI apreendeu o domínio Blocknovas, citando seu uso na distribuição de malware por meio de anúncios de emprego falsos.
Hackers norte-coreanos se passando por empreendedores de tecnologia americanos registraram discretamente empresas em Nova York e Novo México como parte de uma campanha para comprometer desenvolvedores na indústria de Cripto , disse a empresa de segurança Silent Push na quinta-feira.
Duas empresas, Blocknovas e Softglide, foram criadas usando identidades e endereços fictícios. A operação está vinculada a um subgrupo dentro do Grupo Lazarus.
A História Continua abaixo
A unidade de hackers apoiada pela Coreia do Norte roubou bilhões em Cripto nos últimos anos usando técnicas e estratégias sofisticadas que visam indivíduos ou empresas desavisados.
“Este é um RARE exemplo de hackers norte-coreanos conseguindo criar entidades corporativas legais nos EUA para criar fachadas corporativas usadas para atacar candidatos desavisados”, disse Kasey Best, diretor de inteligência de ameaças da Silent Push.
O manual dos hackers é tão manipulador quanto eficaz: usam perfis falsos no estilo do LinkedIn e anúncios de emprego para atrair desenvolvedores de Cripto para entrevistas. Depois, durante o processo de recrutamento, eles são induzidos a baixar malware disfarçado de ferramentas de candidatura a emprego.
A Silent Push identificou diversas vítimas da operação, especialmente aquelas contatadas pela Blocknovas, que, segundo os pesquisadores, era a mais ativa das três empresas de fachada. O endereço listado da empresa na Carolina do Sul parece ser um terreno baldio, enquanto a Softglide foi registrada por meio de uma repartição de finanças em Buffalo, Nova York.
A empresa acrescentou que o malware usado na campanha inclui pelo menos três cepas de vírus previamente associadas a unidades cibernéticas norte-coreanas. Esses programas podem roubar dados, fornecer acesso remoto a sistemas infectados e servir como pontos de entrada para outros spywares ou ransomwares.
O FBI apreendeu o domínio Blocknovas, segundo a Reuters. Um aviso publicado no site afirma que ele foi removido "como parte de uma ação policial contra cibercriminosos norte-coreanos que utilizaram este domínio para enganar indivíduos com anúncios de emprego falsos e distribuir malware".
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Coinbase Expands Reach of Stablecoin-Based AI Agent Payments Tool
The updated protocol, x402 V2, allows developers to combine payments, enable secure wallet access, and add new features via a clean, modular design.
What to know:
- Coinbase has released the latest version of its stablecoin-based payments protocol for AI agents, making it easier to extend and plug in the autonomous payments system.
- The new version adds wallet-based identity, automatic API discovery, dynamic payment recipients, and support for more chains and fiat.
Principais Histórias
