Hackers norte-coreanos exploram plataformas de ameaças da Intel para phishing

Hackers norte-coreanos exploram plataformas de ameaças da Intel para phishing

Um esforço coordenado de hackers alinhados à Coreia do Norte para explorar plataformas de inteligência de ameaças cibernéticas (CTI) foi revelado por especialistas em segurança cibernética.

A investigação, descoberta pela SentinelLabs e pela empresa de inteligência da Internet Validin, vinculou a atividade ao Entrevista contagiosa cluster, uma campanha conhecida por atingir candidatos a emprego com iscas de recrutamento com malware.

Entre março e junho de 2025, o grupo teria tentado acessar o portal de inteligência de infraestrutura da Validin, registrando várias contas poucas horas após uma postagem no blog que detalhava a atividade vinculada ao Lazarus. Os hackers usaram endereços do Gmail anteriormente associados às suas operações, embora a Validin os tenha bloqueado rapidamente. Apesar disso, eles voltaram com novas contas, incluindo domínios registrados especificamente para o esforço.

Tentativas persistentes e adaptação

Os agentes da ameaça demonstraram persistência, criando contas repetidamente e tentando logins ao longo de vários meses. O SentinelLabs intencionalmente permitiu que uma conta permanecesse ativa para monitorar suas táticas. Os investigadores encontraram evidências de coordenação baseada em equipe, incluindo a suspeita de uso do Slack para compartilhar resultados de pesquisa em tempo real.

Em vez de fazer amplas mudanças na infraestrutura para evitar a descoberta, os hackers se concentraram na implantação de novos sistemas para substituir aqueles desativados pelos provedores de serviços. Essa estratégia permitiu que eles mantivessem um alto ritmo de envolvimento das vítimas, apesar da exposição.

Leia mais sobre as operações cibernéticas do Lazarus Group: Mais de 200 pacotes maliciosos de código aberto rastreados até a campanha Lazarus

Detecção de infraestrutura e falhas de OPSEC

Os pesquisadores observaram o grupo usando o Validin não apenas para rastrear sinais de detecção, mas também para explorar novas infraestruturas antes da compra. Pesquisas por domínios com temas de recrutamento, como perguntas sobre habilidades[.]com e avaliação de contratação[.]NET sugeriu esforços para evitar ativos sinalizados.

Ainda assim, vários erros de segurança operacional expuseram arquivos de log e estruturas de diretório, oferecendo uma visão rara de seus fluxos de trabalho.

A investigação também revelou aplicativos ContagiousDrop – sistemas de entrega de malware incorporados em sites de recrutamento.

Esses aplicativos enviavam alertas por e-mail quando as vítimas executavam comandos maliciosos e registravam detalhes como nomes, números de telefone e endereços IP. Mais de 230 indivíduos, principalmente no setor de criptomoedas, foram afetados entre janeiro e março de 2025.

Objetivos da campanha e impacto mais amplo

De acordo com o SentinelLabs, a campanha Contagious Interview atende principalmente à necessidade de receita da Coreia do Norte, visando profissionais de criptomoedas em todo o mundo por meio de engenharia social.

Embora o grupo não tenha adotado medidas sistemáticas para proteger a infraestrutura, sua resiliência vem da rápida redistribuição e da aquisição contínua de vítimas.

“Dado o sucesso contínuo de suas campanhas no engajamento de alvos, pode ser mais pragmático e eficiente para os agentes de ameaças implantar uma nova infraestrutura em vez de manter os ativos existentes”, explicou o SentinelLabs.

O relatório enfatiza que a vigilância dos candidatos a emprego continua sendo essencial, especialmente no setor de criptomoedas. Os provedores de infraestrutura também desempenham um papel fundamental, pois as remoções rápidas interrompem significativamente essas operações.

azaeo.com – datalake

File fishes formats available in:

TextoJSONJSON-LDXMLHTMLHTML SourcePDFMarkdown

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.