Briefing de Sinal / Tendências de serviços em nuvem da Ásia-Pacífico

Hackers norte-coreanos se infiltram em empresas como profissionais de TI e recrutadores

Pesquisadores de segurança alertam que hackers norte-coreanos estão se passando por candidatos a emprego e recrutadores para se infiltrar em empresas multinacionais e roubar criptomoedas, financiando o programa nuclear norte-coreano.

Hackers norte-coreanos se infiltram em empresas como profissionais de TI e recrutadores
CategoriaTendências de serviços em nuvem da Ásia-Pacífico

Hackers norte-coreanos se infiltram em empresas como profissionais de TI e recrutadores é rastreado como uma instituição de infraestrutura de internet dentro do ecossistema de infraestrutura de internet.

RegiãoÁsia-Pacífico
Foco no SinalMercado
Tipo de conteúdoEvento
Domínio PrimárioMercado
TópicoMercado
ImpactoMédio
ConfiançaConfiança limitada (72%)

Várias fontes públicas

Hackers norte-coreanos se infiltram em empresas como profissionais de TI e recrutadores é perfilado pela BTW Media porque evidências publicadas o vinculam à infraestrutura de internet, governança, dependências operacionais ou visibilidade de mercado.

  • Hackers norte-coreanos estão se passando por candidatos a emprego e recrutadores para se infiltrar em empresas multinacionais, com o objetivo de roubar criptomoedas e segredos corporativos para financiar o programa nuclear do regime.
  • O aumento do trabalho remoto permitiu que hackers criassem identidades falsas em plataformas como LinkedIn e GitHub, obtendo acesso a laptops corporativos e trabalhando remotamente sem serem detectados.

O que aconteceu

Pesquisadores de segurança noCyberwarcon2024 em Washington, DC, alertaram que hackers norte-coreanos estão cada vez mais se passando por candidatos a emprego, recrutadores e capitalistas de risco para se infiltrar em empresas multinacionais. Seu objetivo é financiar o programa nuclear da Coreia do Norte roubando criptomoedas e segredos corporativos.

Na última década, esses hackers roubaram bilhões de dólares em criptomoedas. Eles usam identidades falsas para conseguir empregos em empresas do mundo todo. Dois grupos de hackers importantes, “Ruby Sleet” e “Sapphire Sleet”, estão por trás de ataques a empresas aeroespaciais, de defesa e de tecnologia. Esses grupos usam táticas de engenharia social para enganar as vítimas e fazê-las baixar malware, muitas vezes disfarçado de ferramentas para corrigir reuniões virtuais ou concluir avaliações de emprego.

O aumento do trabalho remoto durante a pandemia de COVID-19 proporcionou novas oportunidades para os hackers. Agentes norte-coreanos criam perfis falsos no LinkedIn e no GitHub para obter acesso a laptops fornecidos pelas empresas. Facilitadores baseados nos EUA, Rússia e China configuram os laptops, permitindo que os hackers trabalhem remotamente sem serem detectados.James Elliott, da Microsoft, revelou que muitas empresas, incluindo aKnowBe4, contrataram espiões norte-coreanos sem saber. Enquanto algumas empresas bloquearam os invasores depois de descobertos, outras permanecem vulneráveis. Os pesquisadores também apontaram o uso de ferramentas de IA, incluindo deepfakes, para tornar as identidades falsas mais legítimas.

Apesar das sanções e do maior escrutínio, os hackers norte-coreanos continuam explorando fraquezas nos processos de recrutamento. Especialistas pedem que as empresas fortaleçam os procedimentos de verificação e fiquem atentas a ameaças cibernéticas cada vez mais sofisticadas.

Leia também:Grupos de hackers pró-Rússia lançam ataques cibernéticos contra a Coreia do Sul
Leia também:Hackers chineses atacam telecomunicações dos EUA e roubam dados confidenciais de escutas

Por que isso é importante

Esta questão é crítica porque os hackers norte-coreanos estão explorando vulnerabilidades nos processos globais de recrutamento para financiar o programa nuclear do regime. Ao se passarem por candidatos a emprego ou recrutadores, eles se infiltram em empresas e roubam criptomoedas e segredos corporativos valiosos. Na última década, esses hackers roubaram bilhões de dólares, visando setores como aeroespacial, defesa e tecnologia. O aumento do trabalho remoto durante a pandemia de COVID-19 facilitou ainda mais suas operações, permitindo que trabalhem de locais como os EUA, Rússia e China sem serem detectados.

O uso de ferramentas de IA, incluindo deepfakes, torna ainda mais difícil identificar essas identidades falsas. À medida que as empresas continuam contratando esses infiltrados sem saber, elas não apenas enfrentam perdas financeiras, mas também correm o risco de expor propriedade intelectual sensível. Fortalecer os processos de verificação de funcionários e aumentar a vigilância em segurança cibernética são agora essenciais para evitar uma maior exploração dessas táticas.

Briefing de Sinal

  • Sinal: Hackers norte-coreanos se infiltram em empresas como profissionais de TI e recrutadores
  • Região: Ásia-Pacífico
  • Classe de Mercado: Tendências de serviços em nuvem da Ásia-Pacífico

Presença Operacional

  • Criação de identidades falsas em plataformas profissionais
  • Uso de ferramentas de IA para reforçar identidades falsas
  • Acesso remoto a dispositivos corporativos sem detecção

Contexto de Mercado

  • Relevância operacional: Médio
  • Horizonte temporal: Próximo trimestre

O que assistir

  • Expansão do trabalho remoto
  • Plataformas de redes profissionais
  • Facilitadores internacionais
  • Processos de recrutamento vulneráveis

Briefing para Membros

Contexto de Tendência Aprofundado

Faça login com o nível de associação correto para desbloquear o briefing completo e as notas de origem.

Apenas para Strategic Circle

Strategic Circle

Aberto a todos os leitores. Desbloqueie Briefings de tendências após se inscrever e fazer login.

Junte-se ao Strategic Circle

Somente para Leadership Alliance

Leadership Alliance

Para operadores, investidores e equipes de políticas que precisam de evidências de relacionamento, caminhos de falha e notas de origem. Faça login para desbloquear.

Junte-se ao Leadership Alliance
VoltarMais Cobertura: Tendências de serviços em nuvem da Ásia-Pacífico