Uma série de ataques cibernéticos atribuídos a agentes norte-coreanos, conhecida como DEV#POPPER, tem ocorrido de forma ampliada, afetando programadores e desenvolvedores de software em diversos sistemas operacionais, incluindo Windows, Linux e macOS. Esta campanha de engenharia social visa especificamente profissionais da área de desenvolvimento de software através de ofertas de emprego e entrevistas falsas.
Segundo pesquisadores da Securonix, Denn Iuzvyk e Tim Peck, que compartilharam um relatório aprofundado com o The Hacker News, a ameaça é uma forma refinada de manipulação. Os desenvolvedores são induzidos a baixar softwares comprometidos, que estão sendo distribuídos por repositórios no GitHub, sob a premissa de avaliações para processos seletivos. As vítimas identificadas pertencem a diversas regiões, incluindo Coreia do Sul, América do Norte, Europa e Oriente Médio.
Ao baixar e instalar esses programas maliciosos, os desenvolvedores desencadeiam a execução de scripts mal-intencionados que realizam uma série de ações prejudiciais. Entre elas, a coleta de dados sensíveis do sistema, o acesso a informações confidenciais armazenadas nos navegadores e a execução remota de comandos. Além disso, a recente atualização do malware BeaverTail e o backdoor Python InvisibleFerret sublinham a evolução das ferramentas utilizadas por esses cibercriminosos.
Com táticas cada vez mais sofisticadas, incluindo o uso de ofuscação aprimorada e ferramentas de gerenciamento remoto para persistência, como o AnyDesk, a campanha DEV#POPPER destaca a necessidade de profissionais da área de tecnologia estarem sempre alertas a convites inesperados que requeiram downloads e ações incomuns — particularmente durante processos de recrutamento.
Portanto, é fundamental manter-se informado sobre as últimas notícias securitárias e seguir as melhores práticas de segurança cibernética, as quais incluem a verificação rigorosa de downloads e a suspeita de abordagens não solicitadas que pareçam fora do comum no âmbito profissional.
Continue seguindo recursos confiáveis como o TecMania para atualizações essenciais e continue protegido contra as crescentes ameaças digitais.
