O investigador de blockchain ZachXBT revelou recentemente uma campanha de um grupo de programadores da RPDC que infiltrou uma empresa de tecnologia ocidental através de posições de programação remota. A fonte conseguiu invadir o dispositivo de um membro, revelando como o grupo adquiriu ilegalmente números de segurança social, contas Upwork, LinkedIn, alugou computadores e usou o AnyDesk para trabalhar.
Eles criam identidades falsas com perfis detalhados, usam o Google para gerenciar calendários, tarefas, orçamentos e se comunicam em inglês. A carteira de criptomoedas do grupo está relacionada ao hack do Favrr no valor de 680.000 USD em junho de 2025.
Apesar de não serem muito sofisticados, o grupo opera de forma persistente, utilizando IA, VPN e proxy para manter a sua fachada. ZachXBT alerta para a dificuldade de enfrentamento devido à falta de coordenação entre as plataformas e à complacência dos empregadores, acrescentando que este é apenas um dos muitos grupos semelhantes.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
ZachXBT expôs funcionários de TI da Coreia do Norte que usam 30 identificações falsas em plataformas de desenvolvimento
O investigador de blockchain ZachXBT revelou recentemente uma campanha de um grupo de programadores da RPDC que infiltrou uma empresa de tecnologia ocidental através de posições de programação remota. A fonte conseguiu invadir o dispositivo de um membro, revelando como o grupo adquiriu ilegalmente números de segurança social, contas Upwork, LinkedIn, alugou computadores e usou o AnyDesk para trabalhar.
Eles criam identidades falsas com perfis detalhados, usam o Google para gerenciar calendários, tarefas, orçamentos e se comunicam em inglês. A carteira de criptomoedas do grupo está relacionada ao hack do Favrr no valor de 680.000 USD em junho de 2025.
Apesar de não serem muito sofisticados, o grupo opera de forma persistente, utilizando IA, VPN e proxy para manter a sua fachada. ZachXBT alerta para a dificuldade de enfrentamento devido à falta de coordenação entre as plataformas e à complacência dos empregadores, acrescentando que este é apenas um dos muitos grupos semelhantes.