Ao fazer uma entrevista de emprego, ninguém espera que hackers norte-coreanos estejam do outro lado da linha. Mas aparentemente foi isso o que aconteceu com um funcionário da Redbanc, a empresa que gerencia a rede de caixas eletrônicos do Chile.

Ataque que faz caixas eletrônicos cuspirem dinheiro começa a se espalhar pelos EUA
Hacker que fez caixa eletrônico cuspir dinheiro nos EUA pega um ano de cana

A história foi contada pelo pessoal do trendTIC, um site chileno de tecnologia. Um funcionário da Redbanc encontrou uma vaga para desenvolvedor no LinkedIn e marcou uma entrevista por Skype. Depois disso, pediram para que ele instalasse um programa chamado ApplicationPDF.exe em seu computador. Os entrevistadores alegaram que o programa era parte do processo seletivo e gerava um formulário de admissão padrão. Acontece que não era um formulário, mas um malware.

O malware foi instalado no computador da empresa e, por isso, os hackers receberam informações importantes sobre a máquina do funcionário em seu emprego atual, incluindo nome de usuário, hardware usado, sistema operacional e configurações de proxy. Com todas essas informações, os hackers conseguiram enviar um outro pacote para infectar a máquina.

A ligação com a Coreia do Norte foi percebida pela empresa de cibersegurança Flashpoint. Eles indicam que o malware utilizava o PowerRatankba, uma ferramenta maliciosa associada à Lazarus Group, uma organização de hackers que têm ligação com Pyongyang.

Você deve se lembrar desses caras, inclusive. Eles também são conhecidos como Hidden Cobra e foram ligados à invasões aos servidores da Sony em 2014 e ao vírus WannaCry 2.0, que infectou 230 mil computadores em 150 países em 2017. Eles também são conhecidos por atacar grandes instituições bancárias e financeiras e teriam conseguido ganhar US$ 571 milhões em criptomoedas, desde janeiro de 2017.

A invasão à Redbanc aparentemente aconteceu no final de dezembro, mas só se tornou pública depois que o senador chileno Felipe Harboe foi ao Twitter reclamar com a empresa por ter mantido tudo em segredo. A Redbanc reconheceu posteriormente que a invasão ocorreu de fato, mas não ofereceu nenhum detalhe.


Me informaram que no final de dezembro a @redbanc sofreu um ataque em sua rede de interconexão bancária. Seria bom que a empresa revelasse a magnitude, riscos e medidas de controle sobre o tal ataque.

Dito isso, o funcionário da Redbanc foi bem ingênuo e podemos aprender uma série de coisas com ele.

Primeiro, não importa o quanto você odeie o seu emprego atual, é bom desconfiar e não baixar programas vindos das pessoas que querem te contratar, especialmente se esse software pede informações pessoais.

Além disso, por diversas outras razões, talvez não seja uma boa ideia fazer entrevistas de emprego na sua máquina dedicada ao trabalho. E embora seja difícil não levar trabalho para a casa, por motivos de segurança, não é uma boa ideia baixar coisas pessoais nessas máquinas.

Parece bem simples, mas aconteceu com esse cara.

[ZDNet]