Código HTML do Conteúdo

Post: Táticas de trabalho remotas RPRC: Aproveitando plataformas de compartilhamento de código

<div> <div> <p>Os trabalhadores de TI da RPDC alavancaram plataformas populares de compartilhamento de c&oacute;digo, como Github, Codesandbox e m&eacute;dio para cultivar portf&oacute;lios de desenvolvedores convincentes e posi&ccedil;&otilde;es remotas de terra sob identidades fabricadas. </p> <p>Investiga&ccedil;&otilde;es revelam aproximadamente 50 ativas <a href="https://gbhackers.com/threat-actor-exploit-github-and-hosted-60-github-repositories/" rel="noreferrer noopener" target="_blank">Github </a>Os perfis operados por atores norte -coreanos, complementados por dezenas de perfis nos locais de nicho de freelancer e f&oacute;rum. </p> <p>Esses agentes empregam fotos de perfil DeepFake, curr&iacute;culos forjados hospedados em portais de vercel e freelancer e nacionalidades adotadas estrategicamente &ndash; predominantemente n&oacute;s &ndash; para ignorar a verifica&ccedil;&atilde;o do empregador. </p> <p>Essa rede &eacute; orquestrada pelo Departamento 53, canalizando US $ 250 milh&otilde;es a US $ 600 milh&otilde;es anualmente para os programas de armas da Cor&eacute;ia do Norte. </p> <p>Os principais incidentes incluem o Opera&ccedil;&atilde;o Dream Job (2020), a viola&ccedil;&atilde;o de contrata&ccedil;&atilde;o do Knowbe4 (2024), o esquema agr&iacute;cola de laptop de Christina Chapman (2019-2023) e o assalto de bybit (2025). </p> <p>A cumplicidade da R&uacute;ssia no recrutamento de trabalho de tecnologia da RPDC sob vistos de estudantes ressalta uma amea&ccedil;a geopol&iacute;tica ampliada</p> <p>Com base em nossa an&aacute;lise anterior dos padr&otilde;es de endere&ccedil;o de e-mail usados &#8203;&#8203;pelos trabalhadores norte-coreanos de TI, este artigo investiga sua atividade nas plataformas de compartilhamento de c&oacute;digo e no ecossistema mais amplo de trabalho remoto. </p> <p>Ao examinar os reposit&oacute;rios do GitHub, arremessos freelancers e retomar os artefatos, expomos as t&aacute;ticas sofisticadas que esses atores usam para se infiltrar nos mercados globais e financiar o regime da RPDC.</p> <h2 id="github-and-code-sharing-profiles"><strong>Github e perfis de compartilhamento de c&oacute;digo</strong></h2> <p>Investigadores <a href="https://theravenfile.com/2025/08/28/dprk-it-workers-unveiled/" rel="noreferrer noopener nofollow" target="_blank">identificado </a>aproximadamente 50 contas ativas do github &ndash; como <code>alchemist0803</code>Assim, <code>SkyCaptainess</code>e <code>branchdev98</code>&ndash; Exibir alta frequ&ecirc;ncia de comprometimento e diversidade de projetos. </p> <p>Durante a investiga&ccedil;&atilde;o, houve 12 curr&iacute;culos encontrados. Da lista de curr&iacute;culos, eu rapidamente reduzi seu local adotado com t&iacute;tulos de emprego.</p> <p>Sete perfis adicionais foram desativados, sugerindo rota&ccedil;&atilde;o peri&oacute;dica de identidade. Al&eacute;m do GitHub, os agentes da RPDC mant&ecirc;m presen&ccedil;as no C&oacute;digo e caixa, m&eacute;dio, remotehub, crowdworks e f&oacute;runs especializados para o WebRTC, <a href="https://gbhackers.com/aws-vulnerability-remote-execution/" rel="noreferrer noopener" target="_blank">AWS</a>Docker, React.js e outras tecnologias sob demanda. </p> <p>Os arremessos freelancers da amostra enfatizam a efici&ecirc;ncia de custos, a entrega r&aacute;pida e as habilidades de nicho, enquanto as consultas p&uacute;blicas em reposit&oacute;rios de c&oacute;digo aberto servem como cobertura para o envolvimento da comunidade e a demonstra&ccedil;&atilde;o de habilidades.</p> <p>Doze curr&iacute;culos fraudulentos foram descobertos nos locais Laborx, FlowCV e Pessoal. As nacionalidades alegadas incluem os EUA, Canad&aacute;, Jap&atilde;o, Pol&ocirc;nia, Col&ocirc;mbia, S&eacute;rvia e Cazaquist&atilde;o, com t&iacute;tulos de emprego que variam de desenvolvedor de blockchain ao arquiteto da IA. </p> <p>Um perfil hospedado em Vercel usou um tiro na cabe&ccedil;a do DeepFake, verificado por ferramentas de detec&ccedil;&atilde;o baseadas em IA, demonstrando a disposi&ccedil;&atilde;o dos agentes de empregar m&iacute;dias sint&eacute;ticas para evitar as verifica&ccedil;&otilde;es de identidade visual.</p> <h2 id="security-incidents-and-revenue-generation"><strong>Incidentes de seguran&ccedil;a e gera&ccedil;&atilde;o de receita</strong></h2> <p>Esses trabalhadores clandestinos de TI s&atilde;o gerenciados pelo Departamento 53 sob o Minist&eacute;rio da Defesa Nacional da RPDC, gerando cerca de US $ 250 milh&otilde;es a US $ 600 milh&otilde;es por ano. Incidentes -chave:</p> <figure> <table> <thead> <tr> <th>Incidente</th> <th>Linha do tempo</th> <th>Detalhes</th> <th>Impacto</th> </tr> </thead> <tbody> <tr> <td>Opera&ccedil;&atilde;o Job Dream</td> <td>Agosto de 2020</td> <td>Ofertas de emprego falsas do grupo Lazarus, entregando malware</td> <td>Espionagem em mais de 12 pa&iacute;ses</td> </tr> <tr> <td>Knowbe4 contratando</td> <td>Jul 2024</td> <td>Curr&iacute;culo sofisticado de AI-aprimorado levou &agrave; contrata&ccedil;&atilde;o incorreta</td> <td>Lacunas de verifica&ccedil;&atilde;o expostas em empresas de seguran&ccedil;a</td> </tr> <tr> <td>Fazenda de laptop Chapman</td> <td>2019&ndash;2023</td> <td>Laptops dos EUA hospedados e ent&atilde;o enviados perto da fronteira da DPRC</td> <td>US $ 17 milh&otilde;es lavados para financiamento de m&iacute;sseis</td> </tr> <tr> <td>Assalto de bybit</td> <td>Fevereiro de 2025</td> <td>Lazarus Phishing por infraestrutura comprometida da AWS</td> <td>US $ 1,4 bilh&atilde;o a US $ 1,5 bilh&atilde;o de criptografia roubada</td> </tr> </tbody> </table> </figure> <p>Historicamente, dependente da R&uacute;ssia desde 1948, a Cor&eacute;ia do Norte intensificou a colabora&ccedil;&atilde;o de TI sob o disfarce de programas de visto de estudantes &ndash; circunviar as san&ccedil;&otilde;es da ONU. </p> <p>Opera&ccedil;&otilde;es recentes de Kimsuky <a href="https://gbhackers.com/threat-actors-targeting-security-researchers/" rel="noreferrer noopener" target="_blank">Grupos adequados </a>O uso de infraestrutura russa e endere&ccedil;os de e-mail destacam um nexo cibern&eacute;tico russia-DPRK coordenado. </p> <p>O apoio militar de longa data da China &agrave; Cor&eacute;ia do Norte complica ainda mais a atribui&ccedil;&atilde;o, pois muitos agentes da RPDC ro&ccedil;am o tr&aacute;fego por meio de proxies chineses para obscurecer Pyongyang.</p> <p>A fus&atilde;o da RPDC de plataformas de c&oacute;digo aberto, tecnologia Deepfake e identidades de capa multinacional representa uma amea&ccedil;a global persistente. </p> <p>&Agrave; medida que os processos de contrata&ccedil;&atilde;o remotos evoluem, as organiza&ccedil;&otilde;es devem aprimorar a verifica&ccedil;&atilde;o da identidade, implantar a an&aacute;lise de imagem orientada por IA e os padr&otilde;es comportamentais de refer&ecirc;ncia cruzada entre as plataformas. Somente uma resposta unificada e com experi&ecirc;ncia em tecnologia pode conter o fluxo de financiamento il&iacute;cito, alimentando os programas de armas da Cor&eacute;ia do Norte.</p> <p><strong>Encontre esta hist&oacute;ria interessante! Siga -nos<a href="https://www.linkedin.com/company/cybersecurity-news/" rel="noreferrer noopener" target="_blank">LinkedIn</a>e<a href="https://x.com/cyber_press_org" rel="noreferrer noopener" target="_blank">X</a>Para obter mais atualiza&ccedil;&otilde;es instant&acirc;neas</strong>.</p> </div></div>