O grupo de cibercriminosos norte-coreano Lazarus está por trás da campanha hacker chamada Contagious, que utiliza falsas entrevistas de emprego para roubar dados e dinheiro de indivíduos em diversos países. Desde 2023, o grupo tem como alvo candidatos nas indústrias de criptomoedas e blockchain, visando financiar o governo da Coreia do Norte. Os hackers empregam técnicas de engenharia social, como a criação de situações em que as câmeras dos usuários não funcionam, levando-os a baixar malwares disfarçados de atualizações de software. A ferramenta utilizada, chamada ContagiousDrop, é capaz de identificar o sistema operacional do usuário e enviar o malware apropriado. Durante a investigação realizada entre março e junho de 2025, foi revelado que até 230 pessoas foram afetadas por esses ataques, com os criminosos utilizando plataformas de comunicação como Slack para coordenar suas atividades. A pesquisa também indicou que os hackers estão construindo uma base de dados com informações pessoais das vítimas, o que aumenta a gravidade da situação. A conscientização e a vigilância em relação a ofertas de emprego suspeitas são fundamentais para mitigar esses ataques.
Fonte: https://canaltech.com.br/seguranca/golpe-da-entrevista-de-emprego-hackers-prometem-trabalho-para-invadir-seu-pc/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
16/09/2025 • Risco: ALTO
PHISHING
Golpe da entrevista de emprego: hackers prometem trabalho para invadir seu PC
RESUMO EXECUTIVO
O grupo Lazarus utiliza técnicas de engenharia social para enganar candidatos a empregos, resultando em roubo de dados e dinheiro. A campanha ativa desde 2023 e já afetou 230 pessoas, destacando a necessidade de vigilância e conscientização em relação a ofertas de emprego suspeitas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido ao roubo de dados e à fraude.
Operacional
Roubo de dados pessoais e financeiros das vítimas.
Setores vulneráveis
['Indústrias de criptomoedas e blockchain', 'Setores financeiros']
📊 INDICADORES CHAVE
Até 230 pessoas afetadas por ataques ClickFix.
Indicador
Campanha ativa desde pelo menos 2023.
Contexto BR
Os hackers criaram contas em plataformas para monitorar suas atividades em questão de horas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a autenticidade de ofertas de emprego recebidas.
2
Implementar treinamentos de conscientização sobre engenharia social para funcionários.
3
Monitorar continuamente atividades suspeitas relacionadas a ofertas de emprego e downloads de software.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação dos ataques de engenharia social, que podem comprometer dados sensíveis e a reputação da empresa.
⚖️ COMPLIANCE
Implicações sob a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
