Desenvolvedores norte-coreanos se apresentam como freelancers dos EUA e ajudam hackers do governo da DRPK O governo dos EUA está alertando que a República Popular Democrática da Coreia (RPDC) está despachando seus funcionários de TI para conseguir empregos freelance em empresas em todo o mundo para obter acesso privilegiado que às vezes é usado para facilitar invasões cibernéticas. Milhares de "trabalhadores de TI altamente qualificados" norte-coreanos, sob a direção ou forçada por seu governo, estão buscando empregos freelance em organizações de países mais ricos. Eles usaram vários métodos para esconder sua origem norte-coreana para evitar sanções dos EUA e das Nações Unidas (ONU) para indivíduos e organizações que apoiam o regime da RPDC. Principais artigos READ MORE NVIDIA fixes ten vulnerabilities in Windows GPU display drivers Ajudando as operações de hackers da Coreia do Norte Um aviso do Departamento de Estado dos EUA, do Departamento do Tesouro dos EUA e do Federal Bureau of Investigation (FBI) fornece indicadores de alerta para as empresas protegerem contra a contratação ou habilitação involuntária de trabalhadores da RPDC. O alerta observa que, embora os norte-coreanos não se envolvam necessariamente em invasões cibernéticas, "eles usaram o acesso privilegiado obtido como contratados para permitir as invasões cibernéticas maliciosas da RPDC". Alguns deles ajudaram as operações de hackers da Coreia do Norte fornecendo acesso à infraestrutura ou auxiliando na lavagem de dinheiro e transferências de moeda virtual. Em alguns casos, os assalariados despachados da RPDC - normalmente localizados na China, Rússia, África e Sudeste Asiático, ajudaram na venda de dados roubados em ataques de hackers norte-coreanos. Para chegar à posição desejada, os trabalhadores de TI da Coreia do Norte muitas vezes fingem ser teletrabalhadores localizados nos EUA ou em outro país não sancionado. Eles também fingem ser teletrabalhadores sul-coreanos, chineses, japoneses ou do Leste Europeu. No entanto, os ataques cibernéticos não são o principal objetivo por trás da obtenção de contratos pelos norte-coreanos. Eles trabalham para sustentar financeiramente os esforços de seu governo para desenvolver armas de destruição em massa (ADM, por exemplo, nuclear) e programas balísticos. "O governo norte-coreano retém até 90% dos salários dos trabalhadores estrangeiros, o que gera uma receita anual para o governo de centenas de milhões de dólares" - o governo dos EUA Fugindo da identificação A ajuda de TI da Coreia do Norte está focada principalmente no setor de desenvolvimento, tanto de software quanto de hardware, de várias complexidades. Isso inclui o seguinte: aplicativos móveis e da web animação gráfica programas de jogos de azar inteligência artificial realidade virtual e aumentada reconhecimento facial e biométrico Desenvolvimento e gerenciamento de banco de dados Para ofuscar sua verdadeira identidade e passar como um indivíduo de um país não sancionado, os funcionários de TI da Coreia do Norte geralmente mudam seus nomes, usam conexões de rede privada virtual (VPN) ou usam endereços IP de outras regiões. Eles costumam usar proxies em várias plataformas de lances para conseguir trabalho e também comprar contas de indivíduos sem afiliação aparente da RPDC em seu perfil, aproveitando assim a experiência de trabalho anunciada dessa pessoa para obter trabalhos freelance com mais facilidade. fonte: Departamento do Tesouro dos EUA Eles estabelecem um relacionamento comercial com outros trabalhadores autônomos na plataforma para obter acesso a novos contratos e fazer seu trabalho na infraestrutura dos EUA ou da Europa, permitindo que eles escapem dos mecanismos de segurança para uso fraudulento. "Ao estabelecer contas com a ajuda de outros trabalhadores freelance, os trabalhadores de TI da RPDC podem alegar ser cidadãos de países terceiros que precisam de documentos de identificação dos EUA ou de outros países ocidentais e contas de plataformas freelance para ganhar mais dinheiro" - o governo dos EUA O uso de documentos de identidade falsos (às vezes roubados), assinaturas falsificadas, dispositivos dedicados para cada conta e serviços bancários fazem parte dos métodos típicos dos norte-coreanos para evitar detecção, sanções e esforços de lavagem de dinheiro. Depois de conseguir um emprego freelance em uma empresa, é provável que recomende outros trabalhadores de TI da RPDC. bandeiras vermelhas Algumas pistas que o trabalho freelance e as plataformas de pagamento devem procurar como indicativo de um trabalhador de TI norte-coreano incluem o seguinte: logins na mesma conta de diferentes endereços IP em pouco tempo, especialmente se forem de vários países vários desenvolvedores fazendo login do mesmo endereço IP pistas técnicas indicando o uso de software de compartilhamento de área de trabalho remota ou uma conexão VPN uso frequente de documentos modelo (licitação, projeto) contas que recebem avaliações positivas de um c

EUA acusam médico venezuelano por usar e vender Thanos Ransomware O Departamento de Justiça dos EUA acusou na segunda-feira um cardiologista de 55 anos da Venezuela de ser o cérebro por trás do ransomware Thanos , acusando-o do uso e venda da ferramenta maliciosa e entrando em acordos de participação nos lucros. Moises Luis Zagala Gonzalez, também conhecido pelos apelidos Nosophoros, Aesculapius e Nabucodonosor, é acusado de ter desenvolvido e comercializado o ransomware para outros cibercriminosos para facilitar as invasões e obter uma parte do pagamento em bitcoin. Se condenado, Zagala pode pegar até cinco anos de prisão por tentativa de invasão de computador e cinco anos de prisão por conspiração para cometer invasões de computador. "O médico multitarefa tratou pacientes, criou e nomeou sua ferramenta cibernética após a morte , lucrou com um ecossistema global de ransomware no qual vendeu as ferramentas para realizar ataques de ransomware, treinou os invasores sobre como extorquir vítimas e depois se gabou de ataques bem-sucedidos , inclusive por atores maliciosos associados ao governo do Irã", disse o advogado dos EUA Breon Peace . O esquema de ransomware como serviço (RaaS) envolvia a criptografia de arquivos pertencentes a empresas, entidades sem fins lucrativos e outras instituições e, em seguida, exigia um resgate em troca da chave de descriptografia. At its core, Thanos is a private ransomware builder that allows its purchasers (aka affiliates) to create their own custom ransomware software, which they could then use or lease it to other actors, effectively widening the scope of the attacks. An analysis by Recorded Future in June 2020 revealed that the builder comes with 43 different configuration options, calling it the first ransomware family to leverage the RIPlace technique to bypass ransomware protection features built into Windows 10. Options available include the ability to modify the ransom notes, specify the list of file types to be exfiltrated prior to encryption, and settings to evade detection and self-delete the ransomware after execution. Acredita-se que Zagala tenha anunciado o software em fóruns de crimes cibernéticos da darknet por US$ 500 por mês com "opções básicas" ou US$ 800 com "opções completas", enquanto também recrutava afiliados para o programa RaaS. "Por volta de 1º de maio de 2020, uma fonte humana confidencial do FBI (CHS-1) discutiu a adesão ao 'programa de afiliados' de Zagala", disse o DoJ. "Zagala respondeu: 'Por enquanto não. Não tem vagas', antes de licenciar o software para CHS-1 e ajudar o informante com tutoriais sobre como usar o software e montar uma equipe afiliada. Zagala, que recebeu críticas favoráveis por suas ferramentas de ransomware, foi rastreado em 3 de maio de 2022, após identificar uma conta do PayPal pertencente a seu parente que reside no estado americano da Flórida e que costumava obter os lucros ilícitos. "O indivíduo confirmou que Zagala reside na Venezuela e aprendeu programação de computadores sozinho", disse o DoJ.