- Vídeo viral em X mostra recrutador pedindo que candidato insulte Kim Jong-un para testar vínculo com a Coreia do Norte.
- Empresas dos EUA e da Europa passaram a usar esse tipo de teste para identificar possíveis hackers ligados ao regime; sanções impedem contratação de norte-coreanos.
- Em novembro de 2025, cinco pessoas admitiram participação em esquema que infiltrou trabalhadores falsos em companhias de tecnologia americanas; ao menos 136 empresas foram impactadas; prejuízo acima de US$ 1 milhão.
- Ataques cibernéticos atribuídos a grupos ligados à Coreia do Norte incluem Drift Protocol, com cerca de US$ 270 milhões em perdas; grupo identificado como NC4736 (AppleJesus ou Citrine Sleet).
- Investigações indicam construção gradual de confiança com funcionários para obter acesso a redes, como ocorreu em ataque à Axios via Zoom, destacando a necessidade de verificação rigorosa e segurança digital.
Empresas americanas e de outros países ocidentais vêm adotando métodos incomuns em processos seletivos remotos para detectar possíveis hackers ligados à Coreia do Norte. A prática ganhou adesão após investigações sobre infiltração em companhias estrangeiras.
Um vídeo que circula no X mostra um recrutador pedindo que o candidato insultasse Kim Jong-un. A solicitação, que chama o líder de “porco gordo e feio”, seria usada como teste para verificar a autenticidade do candidato e eventuais vínculos com o regime norte-coreano.
O governo dos EUA aponta que sanções proíbem a contratação de cidadãos norte-coreanos e que salários desses profissionais podem financiar programas militares do país. Tais evidências alimentam as ações de fiscalização e repasse de informações.
Em novembro de 2025, cinco pessoas admitiram participação em um esquema que inseria trabalhadores falsos em empresas de tecnologia americanas. O Departamento de Justiça informou que pelo menos 136 companhias foram impactadas por fraudes desse tipo, com prejuízo acima de US$ 1 milhão.
Desdobramentos em cibersegurança
Casos recentes destacam ataques atribuídos a grupos ligados à Coreia do Norte. A Drift Protocol, plataforma descentralizada, sofreu perdas estimadas em US$ 270 milhões, ligada ao grupo NC4736, também conhecido como AppleJesus ou Citrine Sleet.
Relatórios de segurança mencionam ainda invasões na Axios, com acesso ao sistema após reunião virtual via Zoom, permitindo a inserção de códigos maliciosos e comprometimento da rede interna.
Observa-se, nos padrões de ataque, a construção gradual de confiança com funcionários ao longo de semanas ou meses, o que facilita a infiltração e amplia danos. especialistas ressaltam a necessidade de reforçar verificação e proteção de redes corporativas.
Entre na conversa da comunidade