08 set Hackers do Lazarus Group roubam vítimas em falsas entrevistas de emprego

Posted at 15:00h in Tech-Pt-br by

O notório grupo de cibercrime, Lazarus Group, voltou a ser o centro das atenções por meio de um novo malware, o ClickFix. No golpe, os criminosos se passam por recrutadores de emprego e conduzem a vítima, por meio de engenharia social, a instalar um software malicioso, e o Brasil é um dos países afetados.

A descoberta do ClickFix foi reportada ao site Hackread por meio de um relatório da SentilLabs. Tudo começa com uma falsa entrevista de emprego, geralmente ofertada em sites de vagas internacionais, anunciando oportunidades de trabalho em empresas como Archblock, Robinhood e eToro.

Saiba mais: Vírus invade webcam e rouba imagens para chantagem sexual

Durante a entrevista, os falsos recrutadores dizem que o entrevistado está com um problema de câmera e o instruem a resolvê-lo. Para isso, é solicitado que a vítima copie e cole linhas de comando em seu PC, mas que na verdade é um malware chamado Contagious Drop, que identifica automaticamente o sistema operacional para entregar a versão correta do agente malicioso.

Mapa de atuação do Lazarus Group (Imagem: Sentinel Labs/reprodução)

Dentre os dados roubados, estão informações como nomes completos, endereços de email, números de telefone, endereços de IP, além de outros dados sigilosos. Geralmente, os criminosos miram em pessoas desempregadas que estão em busca de empregos nas áreas de finanças e marketing.

Uma campanha hacker meticulosa

Os aplicativos maliciosos possuem um sistema de notificação por e-mail que alerta os hackers sempre que uma vítima interage com a avaliação de emprego falsa ou baixa o arquivo malicioso. Uma das suspeitas é que esses cibercriminosos estejam criando um tipo de base de dados das vítimas.

As informações do SentilLabs sugerem que todo o processo do Lazarus Group é extremamente organizado e complexo. Os hackers utilizam ferramentas como o Slack para se comunicar e fazem parte de uma campanha maior para atingir diversas vítimas. Aproximadamente 230 pessoas afetadas foram identificadas entre janeiro e março de 2025.

Entenda: Conheça os grupos hackers mais perigosos do mundo

Com origens na Coreia do Norte, o Lazarus Group é apontado como o principal suspeito no maior roubo de criptomoedas da história. O coletivo de criminosos é monitorado há vários anos, mas há poucas informações concretas sobre esses hackers, considerados alguns dos mais perigosos em atividade.

Para mais informações sobre segurança e golpes, fique de olho no site do TecMundo e receba todas as notícias relacionadas a esses temas.