Hackers Norte-Coreanos Usam GitHub e VS Code para Espalhar Malware

Destaques
- •Hackers norte-coreanos exploram ferramentas de desenvolvedores para distribuir malwares.
- •Campanhas de phishing visam quase 100 organizações, principalmente do setor financeiro.
- •Uso de projetos VS Code e repositórios GitHub como porta de entrada para malwares multiplataforma.
Atenção, desenvolvedores! Hackers norte-coreanos, sob o codinome UNK_DeadDrop, estão transformando ferramentas de trabalho em canais de distribuição de malwares. A tática envolve campanhas de phishing com temas de recrutamento, mirando cerca de 100 organizações, muitas delas do setor financeiro.
A cadeia de infecção começa com e-mails que levam a repositórios do GitHub controlados pelos criminosos. Lá, scripts maliciosos levam à execução de malwares multiplataforma para macOS, Linux e Windows, incluindo um framework chamado Overlord. Uma tática astuta é o uso de projetos do VS Code, que executam código malicioso ao abrir o editor, sem qualquer interação do usuário.
O objetivo é roubar credenciais e dados sensíveis de carteiras digitais e extensões de navegador.
Essa evolução nas táticas sugere uma industrialização e escalada das operações, saindo de engenharia social em redes sociais para campanhas massivas de e-mail. Brasil aparece entre os países visados. 📉
