Os “trabalhadores de TI” norte -coreanos estão aumentando a atividade cibernética ilícita em toda a Europa com os olhos em projetos de blockchain, o Google Cloud alertou em um Relatório de quarta -feira.
Os projetos construídos na popular rede Solana, incluindo aplicativos e quadros de empregos, estão sendo atingidos pelos ataques crescentes. República Popular Democrática da Coréia (DPRC) Os agentes representam como trabalhadores remotos legítimos para as empresas de infiltrar, assumirem sistemas críticos e roubar dados confidenciais que provavelmente são vendidos para “gerar receita para o regime”.
O aumento da ameaça na Europa é uma mudança de um foco pesado nos EUA, pois as entidades ligadas à RPDC enfrentam calor das acusações do Departamento de Justiça e da contratação mais rígida dos Estados Unidos.
O relatório revela que um desses trabalhadores fazia compensação de 12 personas falsas nos EUA e na Europa e procurou emprego, fabricando referências, construindo um relacionamento com recrutadores de emprego e usando personas adicionais que controlavam para garantir sua credibilidade.
Também não é como se os trabalhadores não tenham costeletas de codificação: os trabalhadores foram encontrados em projetos que variam de plataforma de hospedagem de token usando o Next.js, React e Cosmossdk e Golang, e até criou um mercado de trabalho inteiro baseado em Solana.
Mais projetos relacionados à blockchain envolveram o desenvolvimento de contratos Smart Anchor e Rust. Um trabalhador até desenvolveu um aplicativo da Web de inteligência artificial (AI) usando aplicativos Electron, Next.js e Blockchain.
Um culpado importante pode ser os locais de trabalho que permitem que os funcionários usem seus próprios dispositivos.
“(Google Cloud) acredita que os trabalhadores de TI identificaram os ambientes BYOD como potencialmente maduros para seus esquemas e, em janeiro de 2025, os trabalhadores de TI agora estão realizando operações contra seus empregadores nesses cenários”, afirmou o relatório.
“Expansão global, táticas de extorsão e o uso de infraestrutura virtualizada destacam as estratégias adaptáveis empregadas pelos trabalhadores da TI da RPDC”.
Entidades de RPDC e grupos de hackers são um dos maiores atores de ameaças do ecossistema criptográfico, roubando um estimado US $ 1,3 bilhão de projetos em 2024 e realização de um hack de US $ 1,5 bilhão no Bybit de Crypto Exchange somente em fevereiro.
