São Paulo — InkDesign News — O grupo Lazarus, vinculado ao regime norte-coreano, utiliza o golpe ClickFix em entrevistas de emprego falsas no setor de criptomoedas para implantar malware, roubar dados e financiar suas atividades.
Incidente e vulnerabilidade
O grupo, ativo desde 2023, conduz uma campanha conhecida como Contagious Interview, que visa atrair candidatos a vagas nas indústrias de criptomoedas e blockchain. Utilizando uma técnica de engenharia social chamada ClickFix, os criminosos atraem vítimas a sites de entrevistas falsas, onde simulam erros e instruem os candidatos a copiar e colar linhas de comando. Isso resulta na instalação de malware sem que os usuários percebam.
Os atacantes se aproveitam de ferramentas como o ContagiousDrop, projetado para entregar malware disfarçado de atualizações de software. Este malware é adaptável, identificando o sistema operacional da vítima (Windows, macOS ou Linux) e implantando o tipo de software malicioso apropriado.
Impacto e resposta
Desde o início de 2023, mais de 230 indivíduos foram impactados, principalmente em papéis de marketing e finanças dentro do setor de criptomoedas, com falsos empregos de empresas conhecidas como Archblock, Robinhood e eToro. Dados exfiltrados incluem informações pessoais, como nomes, endereços de e-mail, números de telefone e endereços IP das vítimas. A resposta dos pesquisadores indica que a falha operacional significava que os hackers monitoravam suas próprias atividades em plataformas de cibersegurança.
“É crucial que os candidatos permaneçam vigilantes ao lidarem com ofertas de emprego e avaliações associadas.”
(“It is critical that job seekers remain vigilant when dealing with employment offers and associated assessments.”)— SentinelLABS
Mitigações recomendadas
Para mitigar os riscos associados a essas ameaças, é essencial que os candidatos a emprego implementem boas práticas. Recomenda-se que se verifique a legitimidade das ofertas de trabalho, evitando clicar em links ou executar comandos provenientes de fontes não verificadas. Além disso, a aplicação de patches de segurança e o uso de software antivírus atualizado podem ajudar a prevenir a instalação de malware nos sistemas dos usuários.
“Os pesquisadores observaram que as interações dos candidatos com os arquivos maliciosos eram notificadas instantaneamente aos hackers.”
(“Researchers observed that victims’ interactions with malicious files were instantly notified to the hackers.”)— Hackread.com
A proteção de dados e a segurança cibernética devem ser prioridades, especialmente em um cenário onde os ataques se tornam cada vez mais sofisticados.
Fonte: (Hack Read – Segurança Cibernética)
