Hackers da Coreia do Norte Usam GitHub e VS Code para Espalhar Malware

Destaques
- •Ataques de phishing visam desenvolvedores com falsas ofertas de emprego.
- •Malware distribuído via repositórios GitHub e extensões do VS Code.
- •Objetivo é roubar credenciais e dados financeiros de usuários.
Atenção, desenvolvedores! Hackers norte-coreanos estão transformando ferramentas de trabalho em portas de entrada para malwares. A tática agora envolve campanhas de phishing que se passam por recrutamento, mirando quase 100 organizações, principalmente no setor financeiro.
A cadeia de infecção é sofisticada: e-mails levam a repositórios do GitHub controlados pelos criminosos, que hospedam scripts maliciosos. Ao abrir o projeto no VS Code, o malware é executado em diversas plataformas (macOS, Linux, Windows), roubando credenciais e dados sensíveis.
Essa nova onda de ataques, apelidada de UNK_DeadDrop, mostra uma evolução na forma de operar, indicando uma industrialização das operações para escalabilidade e ganho financeiro. Fique atento aos links e projetos que você abre!



