El investigador de blockchain ZachXBT reveló recientemente la campaña de un grupo de programadores de la RPDC que infiltraron una empresa de tecnología occidental a través de posiciones de programación remota. La fuente logró infiltrarse en el dispositivo de un miembro, revelando cómo el grupo compró ilegalmente números de seguro social, cuentas de Upwork, LinkedIn, alquiló computadoras y utilizó AnyDesk para trabajar.
Crean identidades falsas con perfiles detallados, usan Google para gestionar calendarios, tareas, presupuestos y se comunican en inglés. La billetera de criptomonedas del grupo está relacionada con el hackeo de Favrr por valor de 680,000 USD en junio de 2025.
Aunque no son demasiado sofisticados, el grupo opera de manera persistente, utilizando IA, VPN y proxies para mantener su fachada. ZachXBT advierte sobre la dificultad de hacer frente a esta situación debido a la falta de coordinación entre las plataformas y la complacencia de los empleadores, y señala que este es solo uno de los cientos de grupos similares.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
ZachXBT expone a los empleados de TI de Corea del Norte que utilizan 30 identificaciones falsas en las plataformas de desarrollo
El investigador de blockchain ZachXBT reveló recientemente la campaña de un grupo de programadores de la RPDC que infiltraron una empresa de tecnología occidental a través de posiciones de programación remota. La fuente logró infiltrarse en el dispositivo de un miembro, revelando cómo el grupo compró ilegalmente números de seguro social, cuentas de Upwork, LinkedIn, alquiló computadoras y utilizó AnyDesk para trabajar.
Crean identidades falsas con perfiles detallados, usan Google para gestionar calendarios, tareas, presupuestos y se comunican en inglés. La billetera de criptomonedas del grupo está relacionada con el hackeo de Favrr por valor de 680,000 USD en junio de 2025.
Aunque no son demasiado sofisticados, el grupo opera de manera persistente, utilizando IA, VPN y proxies para mantener su fachada. ZachXBT advierte sobre la dificultad de hacer frente a esta situación debido a la falta de coordinación entre las plataformas y la complacencia de los empleadores, y señala que este es solo uno de los cientos de grupos similares.