O investigador de blockchain ZachXBT revelou recentemente uma campanha de um grupo de programadores da RPDC que infiltrou uma empresa de tecnologia ocidental através de posições de programação remota. A fonte conseguiu invadir o dispositivo de um membro, revelando como o grupo adquiriu ilegalmente números de segurança social, contas Upwork, LinkedIn, alugou computadores e usou o AnyDesk para trabalhar.
Eles criam identidades falsas com perfis detalhados, usam o Google para gerenciar calendários, tarefas, orçamentos e se comunicam em inglês. A carteira de criptomoedas do grupo está relacionada ao hack do Favrr no valor de 680.000 USD em junho de 2025.
Apesar de não serem muito sofisticados, o grupo opera de forma persistente, utilizando IA, VPN e proxy para manter a sua fachada. ZachXBT alerta para a dificuldade de enfrentamento devido à falta de coordenação entre as plataformas e à complacência dos empregadores, acrescentando que este é apenas um dos muitos grupos semelhantes.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
ZachXBT expôs funcionários de TI da Coreia do Norte que usam 30 identificações falsas em plataformas de desenvolvimento
O investigador de blockchain ZachXBT revelou recentemente uma campanha de um grupo de programadores da RPDC que infiltrou uma empresa de tecnologia ocidental através de posições de programação remota. A fonte conseguiu invadir o dispositivo de um membro, revelando como o grupo adquiriu ilegalmente números de segurança social, contas Upwork, LinkedIn, alugou computadores e usou o AnyDesk para trabalhar.
Eles criam identidades falsas com perfis detalhados, usam o Google para gerenciar calendários, tarefas, orçamentos e se comunicam em inglês. A carteira de criptomoedas do grupo está relacionada ao hack do Favrr no valor de 680.000 USD em junho de 2025.
Apesar de não serem muito sofisticados, o grupo opera de forma persistente, utilizando IA, VPN e proxy para manter a sua fachada. ZachXBT alerta para a dificuldade de enfrentamento devido à falta de coordenação entre as plataformas e à complacência dos empregadores, acrescentando que este é apenas um dos muitos grupos semelhantes.