{"id":20799,"date":"2026-07-07T16:37:39","date_gmt":"2026-07-07T19:37:39","guid":{"rendered":"https:\/\/fenati.org.br\/?p=20799"},"modified":"2026-07-07T16:37:39","modified_gmt":"2026-07-07T19:37:39","slug":"campanha-phishing-coreia-do-norte-100-organizacoes","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/campanha-phishing-coreia-do-norte-100-organizacoes\/","title":{"rendered":"Campanha de phishing ligada \u00e0 Coreia do Norte mira desenvolvedores em quase 100 organiza\u00e7\u00f5es"},"content":{"rendered":"<p><strong>Phishing &#8211;<\/strong> Hackers ligados \u00e0 Coreia do Norte passaram a utilizar ferramentas voltadas para desenvolvedores como canais de distribui\u00e7\u00e3o de malware, segundo um relat\u00f3rio divulgado pela Proofpoint. O levantamento mostra que um agente de amea\u00e7as, identificado pelo codinome UNK_DeadDrop, orquestrou campanhas de <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Phishing\" target=\"_blank\" rel=\"noopener nofollow\">phishing<\/a> com temas de recrutamento para vagas de desenvolvedor ou revis\u00e3o de c\u00f3digo, tendo como alvo quase 100 organiza\u00e7\u00f5es do setor financeiro.<\/p>\n<p>De acordo com os pesquisadores da Proofpoint, Saher Naumaan e Carlos Rubio, a cadeia de infec\u00e7\u00e3o come\u00e7a por meio de e-mails que direcionam as v\u00edtimas a reposit\u00f3rios do GitHub controlados pelos criminosos.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/china-hotel-totalmente-operado-robos\/\" target=\"_blank\" rel=\"noopener\"><strong>LEIA: China planeja inaugurar hotel totalmente operado por rob\u00f4s<\/strong><\/a><\/p>\n<p>&#8220;A cadeia de infec\u00e7\u00e3o come\u00e7a com e-mails contendo links para reposit\u00f3rios do GitHub controlados pelo agente que hospedam scripts maliciosos, os quais resultam na execu\u00e7\u00e3o de malware multiplataforma para macOS, Linux e Windows, incluindo uma estrutura Go de c\u00f3digo aberto chamada Overlord&#8221;, afirmaram os pesquisadores da Proofpoint, Saher Naumaan e Carlos Rubio.<\/p>\n<p>Os especialistas apontam que as campanhas apresentam semelhan\u00e7as com as opera\u00e7\u00f5es do grupo norte-coreano &#8220;Contagious Interview&#8221;. Outro elemento que refor\u00e7a essa associa\u00e7\u00e3o \u00e9 o uso de projetos do VS Code, da Microsoft, que exploram a t\u00e9cnica &#8220;runOn: folderOpen&#8221; para executar c\u00f3digo malicioso automaticamente sempre que o editor \u00e9 aberto, sem exigir qualquer intera\u00e7\u00e3o do usu\u00e1rio. Segundo o relat\u00f3rio, essa t\u00e9cnica vem sendo utilizada pelos agentes do Contagious Interview desde dezembro de 2025.<\/p>\n<p>A investiga\u00e7\u00e3o da empresa de seguran\u00e7a corporativa identificou o envio de mais de 250 e-mails durante um per\u00edodo de seis semanas para indiv\u00edduos de quase 100 organiza\u00e7\u00f5es. Mais de 75% das entidades visadas est\u00e3o localizadas nos Estados Unidos. Na sequ\u00eancia aparecem Reino Unido, Austr\u00e1lia, Fran\u00e7a, Brasil, Alemanha, \u00cdndia, Israel, Jap\u00e3o e Pa\u00edses Baixos.<\/p>\n<p>Os e-mails continham links para reposit\u00f3rios do GitHub apresentados como tarefas t\u00e9cnicas ou projetos relacionados a criptomoedas. As v\u00edtimas eram orientadas a clonar o reposit\u00f3rio e abri-lo no VS Code ou no Cursor, o que acionava a execu\u00e7\u00e3o de carregadores de malware espec\u00edficos para Linux, macOS e Windows. O objetivo da campanha era roubar credenciais, al\u00e9m de dados armazenados em extens\u00f5es de navegadores e aplicativos de carteiras digitais, enviando essas informa\u00e7\u00f5es para um servidor por meio de uma solicita\u00e7\u00e3o HTTP POST.<\/p>\n<p>Sobre o funcionamento da variante destinada ao Windows, a Proofpoint destacou diferen\u00e7as em rela\u00e7\u00e3o \u00e0s vers\u00f5es para Linux e macOS.<\/p>\n<p>&#8220;Ao contr\u00e1rio do agente Linux\/macOS, o pipeline do Windows n\u00e3o mant\u00e9m uma conex\u00e3o persistente; ele carrega os arquivos ZIP, realiza a limpeza e encerra&#8221;, explica a Proofpoint.<\/p>\n<p>As an\u00e1lises tamb\u00e9m mostraram que, anteriormente, o agente distribu\u00eda um bin\u00e1rio Go do Overlord para Windows, mas passou a adotar um novo m\u00e9todo, possivelmente para reduzir as chances de detec\u00e7\u00e3o.<\/p>\n<p>Apesar das semelhan\u00e7as com o Contagious Interview, a Proofpoint afirmou que acompanha o UNK_DeadDrop como uma amea\u00e7a distinta. Segundo a empresa, isso se deve \u00e0s diferen\u00e7as nos m\u00e9todos de acesso inicial e ao uso do framework Overlord, diferente das fam\u00edlias de malware personalizadas empregadas tradicionalmente pelo grupo de hackers norte-coreano.<\/p>\n<p>Para a empresa, a evolu\u00e7\u00e3o dessa campanha demonstra um amadurecimento das opera\u00e7\u00f5es conduzidas por agentes ligados \u00e0 Coreia do Norte.<\/p>\n<p>&#8220;A atividade do UNK_DeadDrop sugere que as opera\u00e7\u00f5es alinhadas \u00e0 Coreia do Norte, visando desenvolvedores para ganho financeiro, est\u00e3o amadurecendo e evoluindo&#8221;, afirma a empresa. &#8220;A mudan\u00e7a de engenharia social ativa em plataformas de m\u00eddia social para realizar entrevistas falsas para grandes campanhas de e-mails de phishing com tema de recrutamento que distribuem links para reposit\u00f3rios maliciosos pode indicar um agente industrializando e escalando suas opera\u00e7\u00f5es&#8221;, conclui.<\/p>\n<p><strong>Streaming avan\u00e7a, mas TV tradicional permanece<\/strong><\/p>\n<p><strong>\u00a0<\/strong>O consumo de servi\u00e7os de streaming continua crescendo em Mato Grosso do Sul, embora ainda n\u00e3o tenha substitu\u00eddo completamente a televis\u00e3o tradicional.<\/p>\n<p>Em 2025, 49,7% dos domic\u00edlios com televis\u00e3o possu\u00edam acesso a servi\u00e7os pagos de streaming, um aumento equivalente a 54 mil lares em rela\u00e7\u00e3o ao ano anterior.<\/p>\n<p>Mesmo com esse avan\u00e7o, mais da metade dos domic\u00edlios ainda n\u00e3o utiliza esse tipo de servi\u00e7o, indicando que os modelos tradicional e digital continuam coexistindo.<\/p>\n<p>O levantamento aponta ainda que parte dos lares combina o uso de plataformas de streaming com a TV aberta ou por assinatura, enquanto uma parcela menor j\u00e1 abandonou totalmente a programa\u00e7\u00e3o tradicional.<\/p>\n<p>O cen\u00e1rio revela que a migra\u00e7\u00e3o para o consumo audiovisual por streaming segue em curso, mas ainda est\u00e1 distante de representar uma substitui\u00e7\u00e3o completa da televis\u00e3o como principal meio de acesso a conte\u00fados audiovisuais.<\/p>\n<p class=\"wp-block-paragraph\"><strong>Acumule cashback e transfira o dinheiro direto para sua conta!<\/strong><\/p>\n<p class=\"wp-block-paragraph\">A Bee Fenati\u00a0<a href=\"https:\/\/fenati.org.br\/en\/sabia-que-bee-fenati-garante-mundo-vantagens-voce\/\" target=\"_blank\" rel=\"noopener\"><strong>(saiba mais aqui)<\/strong><\/a>\u00a0segue em expans\u00e3o para garantir aos seus usu\u00e1rios cada vez mais benef\u00edcios. Agora a plataforma conta com a Benef\u00edcios Rede Bee, que re\u00fane descontos em dezenas de grandes marcas, com muitas delas oferecendo cashback, ou seja, o retorno de um valor da sua compra que poder\u00e1 ser transferido para sua conta!\u00a0<a href=\"https:\/\/fenati.org.br\/en\/cashback-bee-fenati-dinheiro-direto-na-sua-conta\/\" target=\"_blank\" rel=\"noopener\"><strong>(Saiba mais aqui)<\/strong><\/a><\/p>\n<p>Baixe o aplicativo nas lojas<a href=\"https:\/\/apps.apple.com\/br\/app\/bee-fenati\/id6749653741\" target=\"_blank\" rel=\"nofollow noopener\">\u00a0<strong>App Store<\/strong><\/a>\u00a0(iOS) e\u00a0<a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.redebee.redebeefenati\" target=\"_blank\" rel=\"nofollow noopener\"><strong>Play Store<\/strong><\/a>\u00a0(Android) e aproveite agora!<\/p>\n<p>A rede oferece em um \u00fanico ambiente ofertas em \u00e1reas como educa\u00e7\u00e3o, compras, viagens, lazer, servi\u00e7os, tecnologia e muito mais. Dentre as marcas parceiras est\u00e3o Magalu, Renner, Drogasil, C&amp;A, Casas Bahia, Petz, e outras dezenas de op\u00e7\u00f5es que oferecem tudo que voc\u00ea precisa na sua rotina!<\/p>\n<p>Al\u00e9m de poderem aproveitar os descontos oferecidos pelas marcas parceiras, os s\u00f3cios e contribuintes dos\u00a0sindicatos\u00a0filiados \u00e0 Fenati (Federa\u00e7\u00e3o Nacional dos Trabalhadores em\u00a0Tecnologia da Informa\u00e7\u00e3o) podem receber de volta um percentual a cada compra que realizarem em parceiros que oferecem o cashback.<\/p>\n<p>Este valor fica em uma carteira digital dentro da plataforma e, a partir de R$ 20 reais acumulados em cashback, o trabalhador pode enviar o dinheiro direto para sua conta banc\u00e1ria! Na pr\u00e1tica, a ferramenta permite que s\u00f3cios e contribuintes dos sindicatos filiados \u00e0 Fenati ZEREM o valor da sua contribui\u00e7\u00e3o assistencial e\/ou associativa!<\/p>\n<p>Atualmente, o valor da contribui\u00e7\u00e3o \u00e9 de R$ 32,50 por m\u00eas para s\u00f3cios e R$ 35 por m\u00eas para contribuintes, ou seja, \u00e9 poss\u00edvel recuperar todo esse valor e ainda acumular muito mais \u2013 tudo isso contribuindo para fortalecer a categoria e transformando as compras do dia a dia em ganho real.<\/p>\n<p><strong>Qualifique-se agora com a Fenati Academy!<\/strong><\/p>\n<p>Dentro da Bee Fenati, o usu\u00e1rio encontra ainda a Fenati Academy, que oferece mais de 8 mil op\u00e7\u00f5es de qualifica\u00e7\u00e3o e atualiza\u00e7\u00e3o profissional com bolsa integral para s\u00f3cios e contribuintes de sindicatos filiados \u00e0 Fenati.<\/p>\n<p>Na plataforma, o profissional pode acessar o Sindplay, streaming de qualifica\u00e7\u00e3o para profissionais de TI reconhecido como a \u201cNetflix de TI\u201d, que possui cursos em \u00e1reas como ciberseguran\u00e7a, Intelig\u00eancia Artificial, desenvolvimento de softwares, desenvolvimento para a internet, administra\u00e7\u00e3o de sistemas e redes, ci\u00eancia de dados, gest\u00e3o de projetos de TI, blockchain e tecnologias de moedas digitais, entre outras.\u00a0<a href=\"https:\/\/sindpd.org.br\/2026\/02\/11\/sindplay-maior-streaming-ti-brasil\/\" target=\"_blank\" rel=\"nofollow noopener\">(<strong>Saiba mais<\/strong>)<\/a><\/p>\n<p>A ferramenta oferece tamb\u00e9m cursos em parceria com a Cisco Networking Academy, com CERTIFICA\u00c7\u00d5ES GRATUITAS em \u00e1reas como seguran\u00e7a cibern\u00e9tica, Redes, IA, Ci\u00eancia de dados, Ingl\u00eas para TI, Programa\u00e7\u00e3o, Tecnologia da informa\u00e7\u00e3o, Alfabetiza\u00e7\u00e3o digital, Habilidades Profissionais (Soft skills) e Sustentabilidade. (<a href=\"https:\/\/sindpd.org.br\/2026\/01\/30\/bee-fenati-certificacao-cisco\/\" target=\"_blank\" rel=\"nofollow noopener\"><strong>Saiba mais<\/strong><\/a>)<\/p>\n<p>Outra parceria da Fenati Academy \u00e9 a Oracle University, uma das maiores refer\u00eancias globais em tecnologia. Os usu\u00e1rios j\u00e1 podem acessar cursos, trilhas de aprendizado e obter certifica\u00e7\u00f5es Oracle gratuitamente ou com descontos exclusivos. Os conte\u00fados passam por \u00e1reas estrat\u00e9gicas como bancos de dados, computa\u00e7\u00e3o em nuvem, intelig\u00eancia artificial, desenvolvimento, automa\u00e7\u00e3o e solu\u00e7\u00f5es corporativas. (<a href=\"https:\/\/sindpd.org.br\/2026\/06\/15\/turbine-curriculo-certificacoes-oracle-sem-pagar\/\" target=\"_blank\" rel=\"nofollow noopener\"><strong>Saiba mais<\/strong><\/a>)<\/p>\n<p><strong>Encontre o emprego dos seus sonhos com a Bee Hunter!<\/strong><\/p>\n<p>S\u00f3cios e contribuintes contam ainda com uma ferramenta para se aproximarem das melhores oportunidades do mercado de trabalho: a Bee Hunter, uma plataforma inteligente da Bee Fenati que utiliza tecnologia e intelig\u00eancia artificial para tornar a busca por vagas mais eficiente, estrat\u00e9gica e conectada ao perfil de cada usu\u00e1rio.\u00a0<a href=\"https:\/\/fenati.org.br\/en\/encontre-o-emprego-dos-seus-sonhos-com-a-bee-hunter\/\" target=\"_blank\" rel=\"noopener\">(<strong>Saiba mais aqui<\/strong>)<\/a><\/p>\n<p>A partir do cadastro do curr\u00edculo, a plataforma utiliza intelig\u00eancia artificial para analisar informa\u00e7\u00f5es como experi\u00eancias, compet\u00eancias e objetivos profissionais, cruzando esses dados com vagas dispon\u00edveis em empresas parceiras como Vagas.com, Sinergy e Trampos e identificando as posi\u00e7\u00f5es que mais combinam com o perfil do usu\u00e1rio.<\/p>\n<p>A Bee Hunter vai al\u00e9m e auxilia o profissional a estar preparado para a vaga dos sonhos! Isso porque nossa intelig\u00eancia analisa o perfil e sugere cursos da Fenati Academy que v\u00e3o ajud\u00e1-lo a ampliar sua qualifica\u00e7\u00e3o e elevar a ader\u00eancia \u00e0s vagas desejadas.\u00a0<a href=\"https:\/\/beehunter.com.br\/\" target=\"_blank\" rel=\"nofollow noopener\"><strong>Acesse agora clicando aqui e encontre seu emprego dos sonhos!<\/strong><\/a><\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de TI Inside)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Magnific\/paulapolaka\/Imagem gerada por IA)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Relat\u00f3rio campanha de phishing com falsas ofertas de emprego e reposit\u00f3rios maliciosos no GitHub para infectar sistemas Windows, Linux e macOS e roubar credenciais<\/p>","protected":false},"author":10,"featured_media":20801,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-20799","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/20799","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=20799"}],"version-history":[{"count":1,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/20799\/revisions"}],"predecessor-version":[{"id":20802,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/20799\/revisions\/20802"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/20801"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=20799"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=20799"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=20799"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}