Recentemente, foi identificado um novo golpe cibernético, onde hackers ligados ao regime norte-coreano, conhecidos como Sapphire Sleet, conseguiram roubar mais de R$ 58 milhões em criptomoedas. As campanhas fraudulentas, que ocorreram ao longo de seis meses, foram realizadas por meio de engenharia social, utilizando técnicas de inteligência artificial (IA) e malwares sofisticados.
Hackers norte-coreanos roubaram R$ 58 Milhões com golpes de IA no LinkedIn
De acordo com a Microsoft, esses hackers criaram perfis falsos no LinkedIn, onde se passavam por recrutadores ou candidatos a empregos, com o objetivo de enganar profissionais da área de TI e furtar seus dados. O grupo Sapphire Sleet, que opera desde pelo menos 2020, está associado a outras células de hackers conhecidos como APT38 e BlueNoroff, que também têm vínculos com o governo da Coreia do Norte.
Estratégias de golpe usadas pelos hackers
Uma das principais estratégias adotadas pelos hackers foi a criação de perfis de recrutadores falsos, que entravam em contato com suas vítimas em potencial, oferecendo oportunidades de trabalho em grandes empresas, como o Goldman Sachs. Eles convidavam os alvos a participar de “avaliações de habilidades”, que na verdade eram armadilhas para instalar malwares no dispositivo da vítima.
Ao clicar no link de acesso para a avaliação, o usuário era redirecionado para um site malicioso controlado pelos hackers, onde, ao fazer login, baixava um arquivo infectado. Esse arquivo, dependendo do sistema operacional da vítima, poderia ser um AppleScript (.scpt) ou um Visual Basic Script (.vbs), ambos projetados para instalar um malware que roubava credenciais e carteiras de criptomoedas.
Notícias Relacionadas
Cibersegurança Avançada
Malware sofisticado usa drivers vulneráveis para escapar de antivírus
Uma nova campanha de malware utiliza a técnica BYOVD para manipular drivers legítimos e desativar proteções antivírus, permitindo controle total do sistema infectado.
Ataque cibernético
APT-K-47 utiliza iscas temáticas de Hajj para entregar malware avançado Asyncshell
APT-K-47, também conhecida como Mysterious Elephant, utiliza iscas temáticas de Hajj para distribuir malware Asyncshell avançado, visando principalmente entidades paquistanesas.
Uso de ferramentas de IA e trabalho remoto
Além das táticas mencionadas, os hackers também utilizaram IA para tornar seus ataques mais convincentes. Eles recorreram a ferramentas como o Faceswap, que permite modificar fotos e documentos, criando identidades falsas para enviar em currículos e perfis no LinkedIn. Além disso, também usaram software de alteração de voz para simular comunicações de voz e reforçar ainda mais a credibilidade dos seus perfis fraudulentos.
Outro ponto relevante é que muitos dos hackers envolvidos trabalham a partir de fora da Coreia do Norte, usando intermediários para burlar as restrições impostas pelo regime, como a impossibilidade de abrir contas bancárias no exterior. Esses trabalhadores de TI criavam perfis falsos em plataformas como GitHub e LinkedIn para se comunicar com recrutadores e tentar obter acesso a empregos remotos, utilizando plataformas de freelancers para se candidatar a projetos.
Impacto econômico e consequências
A Microsoft também revelou que esses trabalhadores de TI, embora aparentemente estejam envolvidos em “trabalho legítimo”, também utilizam suas posições para roubar propriedade intelectual e realizar ataques cibernéticos com o intuito de obter dinheiro de resgates. No total, os hackers conseguiram gerar aproximadamente R$ 2.150.107,00 com seus golpes, além dos milhões roubados em criptomoedas.
Esses ataques exemplificam uma crescente ameaça à segurança digital, com o uso de IA e engenharia social como armas poderosas nas mãos de grupos criminosos. As empresas precisam estar cada vez mais alertas para proteger suas informações e treinar seus funcionários sobre como identificar tentativas de fraudes como essas.
Com as novas tecnologias, como a IA, evoluindo constantemente, os riscos de golpes digitais se tornam cada vez mais sofisticados, e a vigilância constante é fundamental para mitigar essas ameaças. ?
