{"id":668589,"date":"2025-04-24T20:03:06","date_gmt":"2025-04-24T23:03:06","guid":{"rendered":"https:\/\/investnews.com.br\/?p=668589"},"modified":"2025-04-24T20:03:39","modified_gmt":"2025-04-24T23:03:39","slug":"espioes-da-coreia-do-norte-driblaram-sancoes-dos-eua-para-atacar-profissionais-de-criptomoedas","status":"publish","type":"post","link":"https:\/\/investnews.com.br\/financas\/espioes-da-coreia-do-norte-driblaram-sancoes-dos-eua-para-atacar-profissionais-de-criptomoedas\/","title":{"rendered":"Espi\u00f5es da Coreia do Norte driblaram san\u00e7\u00f5es dos EUA para atacar profissionais de criptomoedas"},"content":{"rendered":"\n<p>Espi\u00f5es cibern\u00e9ticos norte-coreanos criaram duas empresas nos Estados Unidos, violando san\u00e7\u00f5es do Tesouro norte-americano, para infectar com software malicioso desenvolvedores que trabalham no setor de <a href=\"https:\/\/investnews.com.br\/guias\/criptomoedas\/\">criptomoedas<\/a>, de acordo com pesquisadores de ciberseguran\u00e7a e documentos analisados pela Reuters.<\/p>\n\n\n\n<p>As empresas \u2014 <strong>Blocknovas<\/strong> e <strong>Softglide<\/strong> \u2014 foram criadas nos estados do Novo M\u00e9xico e de Nova York por meio do uso de identidades e endere\u00e7os falsos, disseram \u00e0 Reuters pesquisadores da Silent Push, uma empresa norte-americana de seguran\u00e7a cibern\u00e9tica. Uma terceira empresa, a <strong>Angeloper Agency<\/strong>, est\u00e1 vinculada \u00e0 iniciativa, mas n\u00e3o parece estar registrada nos Estados Unidos.<\/p>\n\n\n\n<p>\u201cEste \u00e9 um raro exemplo de hackers norte-coreanos conseguindo, de fato, estabelecer entidades corporativas legais nos EUA para criar frentes empresariais usadas para atacar candidatos a emprego desavisados\u201d, disse Kasey Best, diretor de intelig\u00eancia de amea\u00e7as da Silent Push.<\/p>\n\n\n\n<p>Os hackers buscavam infectar candidatos a empregos falsos com pelo menos tr\u00eas tipos de malware conhecidos, vinculados a opera\u00e7\u00f5es cibern\u00e9ticas da Coreia do Norte. O malware pode ser usado para roubar informa\u00e7\u00f5es, facilitar o acesso a redes e carregar outras formas de malware.<\/p>\n\n\n<section class=\"recirculation-area\">\n    <div class=\"container\">\n                <p class=\"title\">Leia mais<\/p>\n     \n            <ul class=\"recirculation-list\" data-tracking-position=\"Leia mais\">\n                            <li class=\"list-item\">\n                    <a \n                        href=\"https:\/\/investnews.com.br\/financas\/hackers-roubam-em-media-us-27-bi-por-ano-em-cripto-e-esse-numero-tem-tudo-para-crescer\/\" \n                        title=\"Hackers roubam, em m\u00e9dia, US$ 2,7 bi por ano em cripto. E esse n\u00famero tende a crescer em 2025\" \n                        class=\"item-title recirculation-link\"\n                        data-btn-name=\"Hackers roubam, em m\u00e9dia, US$ 2,7 bi por ano em cripto. E esse n\u00famero tende a crescer em 2025\"\n                        data-posicao=\"Leia mais\"\n                        data-click-url=\"https:\/\/investnews.com.br\/financas\/hackers-roubam-em-media-us-27-bi-por-ano-em-cripto-e-esse-numero-tem-tudo-para-crescer\/\"\n                    >\n                        Hackers roubam, em m\u00e9dia, US$ 2,7 bi por ano em cripto. E esse n\u00famero tende a crescer em 2025                    <\/a>\n                <\/li>\n                            <li class=\"list-item\">\n                    <a \n                        href=\"https:\/\/investnews.com.br\/financas\/corretora-de-criptomoedas-bybit-sofre-maior-hack-da-historia-e-perde-us-15-bilhao\/\" \n                        title=\"Maior hack da hist\u00f3ria: corretora cripto Bybit perde US$ 1,5 bilh\u00e3o\" \n                        class=\"item-title recirculation-link\"\n                        data-btn-name=\"Maior hack da hist\u00f3ria: corretora cripto Bybit perde US$ 1,5 bilh\u00e3o\"\n                        data-posicao=\"Leia mais\"\n                        data-click-url=\"https:\/\/investnews.com.br\/financas\/corretora-de-criptomoedas-bybit-sofre-maior-hack-da-historia-e-perde-us-15-bilhao\/\"\n                    >\n                        Maior hack da hist\u00f3ria: corretora cripto Bybit perde US$ 1,5 bilh\u00e3o                    <\/a>\n                <\/li>\n                            <li class=\"list-item\">\n                    <a \n                        href=\"https:\/\/investnews.com.br\/financas\/milhoes-de-bitcoins-estao-perdidos-para-sempre-e-isso-pode-impactar-o-preco-da-cripto\/\" \n                        title=\"Milh\u00f5es de bitcoins podem estar perdidos para sempre; veja como isso afeta o pre\u00e7o da cripto\" \n                        class=\"item-title recirculation-link\"\n                        data-btn-name=\"Milh\u00f5es de bitcoins podem estar perdidos para sempre; veja como isso afeta o pre\u00e7o da cripto\"\n                        data-posicao=\"Leia mais\"\n                        data-click-url=\"https:\/\/investnews.com.br\/financas\/milhoes-de-bitcoins-estao-perdidos-para-sempre-e-isso-pode-impactar-o-preco-da-cripto\/\"\n                    >\n                        Milh\u00f5es de bitcoins podem estar perdidos para sempre; veja como isso afeta o pre\u00e7o da cripto                    <\/a>\n                <\/li>\n                    <\/ul>\n    <\/div><\/section>\n\n\n\n<h2 class=\"wp-block-heading\">Elite de hackers<\/h2>\n\n\n\n<p>Os hackers fazem parte de um subgrupo dentro do Lazarus Group, uma equipe de elite de hackers norte-coreanos ligada ao Reconnaissance General Bureau, a principal ag\u00eancia de intelig\u00eancia estrangeira de Pyongyang, disse a Silent Push.<\/p>\n\n\n\n<p>O FBI se recusou a comentar especificamente sobre o Blocknovas ou o Softglide. Mas, nesta quinta-feira (24), um aviso do FBI publicado no site do Blocknovas afirmava que o dom\u00ednio havia sido apreendido &#8220;como parte de uma a\u00e7\u00e3o policial contra cibercriminosos norte-coreanos que utilizavam este dom\u00ednio para enganar indiv\u00edduos com an\u00fancios de emprego falsos e distribuir malware&#8221;.<\/p>\n\n\n\n<p>Antes da apreens\u00e3o, autoridades do FBI disseram \u00e0 Reuters que o departamento continua &#8220;a se concentrar em impor riscos e consequ\u00eancias, n\u00e3o apenas aos pr\u00f3prios atores da RPDC (Coreia do Norte), mas a qualquer um que esteja facilitando sua capacidade de conduzir esses esquemas&#8221;.<\/p>\n\n\n\n<p>Um funcion\u00e1rio do FBI disse que as opera\u00e7\u00f5es cibern\u00e9ticas norte-coreanas s\u00e3o &#8220;talvez uma das amea\u00e7as persistentes mais avan\u00e7adas&#8221; enfrentadas pelos EUA.<\/p>\n\n\n\n<p>A miss\u00e3o da Coreia do Norte nas Na\u00e7\u00f5es Unidas em Nova York n\u00e3o respondeu imediatamente a um pedido de coment\u00e1rio.<\/p>\n\n\n\n<p>\u201cEsses ataques utilizam personas falsas oferecendo entrevistas de emprego, o que leva \u00e0 implanta\u00e7\u00e3o de malware sofisticado para comprometer as carteiras de criptomoedas dos desenvolvedores. Eles tamb\u00e9m t\u00eam como alvo as senhas e credenciais dos desenvolvedores, que podem ser usadas para ataques posteriores a empresas leg\u00edtimas\u201d, disse Best.<\/p>\n\n\n\n<p>A Silent Push conseguiu confirmar diversas v\u00edtimas, &#8220;especificamente por meio da Blocknovas, que \u00e9 de longe a mais ativa das tr\u00eas empresas de fachada&#8221;, disseram os pesquisadores em um relat\u00f3rio compartilhado com a Reuters antes da publica\u00e7\u00e3o.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">San\u00e7\u00f5es<\/h2>\n\n\n\n<p>A Reuters analisou os documentos da Blocknovas e da Softglide registrados no Novo M\u00e9xico e em Nova York, respectivamente. A ag\u00eancia n\u00e3o conseguiu localizar as pessoas nomeadas nos documentos.<\/p>\n\n\n\n<p>O registro da Blocknovas listava um endere\u00e7o f\u00edsico em Warrenville, Carolina do Sul, que aparece no Google Maps como um terreno baldio. J\u00e1 a Softglide parece ter sido registrada por um pequeno escrit\u00f3rio de contabilidade em Buffalo, Nova York.<\/p>\n\n\n\n<p>A atividade representa a evolu\u00e7\u00e3o cont\u00ednua nos esfor\u00e7os da Coreia do Norte para atingir os setores de criptomoedas, em uma tentativa de captar recursos para o governo norte-coreano.<\/p>\n\n\n\n<p>Al\u00e9m de roubar moeda estrangeira por meio de hacks, a Coreia do Norte enviou milhares de profissionais de TI ao exterior para trazer milh\u00f5es para financiar o programa de m\u00edsseis nucleares de Pyongyang, de acordo com os Estados Unidos, a Coreia do Sul e as Na\u00e7\u00f5es Unidas.<\/p>\n\n\n\n<p>A presen\u00e7a de uma empresa controlada pela Coreia do Norte nos Estados Unidos constitui uma viola\u00e7\u00e3o das san\u00e7\u00f5es do Escrit\u00f3rio de Controle de Ativos Estrangeiros (Ofac, na sigla em ingl\u00eas). O Ofac faz parte do Departamento do Tesouro. A presen\u00e7a tamb\u00e9m viola as san\u00e7\u00f5es das Na\u00e7\u00f5es Unidas que pro\u00edbem atividades comerciais norte-coreanas destinadas a auxiliar o governo ou as for\u00e7as armadas do pa\u00eds.<\/p>\n\n\n\n<p>O Departamento de Estado de Nova York informou \u00e0 Reuters que n\u00e3o comenta sobre empresas registradas no estado. O gabinete do secret\u00e1rio de Estado do Novo M\u00e9xico informou \u00e0 Reuters, por e-mail nesta quinta-feira, que a empresa estava registrada no sistema online de empresas de responsabilidade limitada dom\u00e9sticas do estado. &#8220;O registro foi feito em conformidade com a lei estadual, utilizando um agente registrado, e n\u00e3o haveria como nosso escrit\u00f3rio saber de sua conex\u00e3o com a Coreia do Norte&#8221;, disse um representante do escrit\u00f3rio.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Segundo pesquisadores de ciberseguran\u00e7a, empresas foram criadas nos EUA de forma legal, com identidades e endere\u00e7os falsos<\/p>\n","protected":false},"author":76,"featured_media":525964,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[4],"tags":[103693,109906],"autor-wsj":[],"coauthors":[101325],"class_list":["post-668589","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-financas","tag-coreia-do-norte","tag-criptomoedas"],"acf":[],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/posts\/668589","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/users\/76"}],"replies":[{"embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/comments?post=668589"}],"version-history":[{"count":5,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/posts\/668589\/revisions"}],"predecessor-version":[{"id":676390,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/posts\/668589\/revisions\/676390"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/media\/525964"}],"wp:attachment":[{"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/media?parent=668589"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/categories?post=668589"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/tags?post=668589"},{"taxonomy":"autor-wsj","embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/autor-wsj?post=668589"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/coauthors?post=668589"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}