- O Grupo Lazarus está desenvolvendo uma campanha Operation Dream Job voltada para desenvolvedores Web3
- A nova variante “Graphalgo” usa dependências maliciosas em projetos PyPI/npm legítimos puros
- ReversingLabs encontrou cerca de 200 pacotes maliciosos falsificando bibliotecas como graphlib com o propósito de roubar criptografia.
A notória gangue Lazarus está expandindo sua campanha Operation Dream Job para atingir mais desenvolvedores de software e roubar ainda mais criptografia ao longo do caminho.
Os pesquisadores de segurança ReversingLabs dizem ter visto mudanças na campanha iniciada em maio de 2025, chamada ‘Graphalgo’, onde o Lazarus pega um projeto puramente legítimo e adiciona uma dependência maliciosa que eles usam no ataque.
Para quem não está familiarizado com a Operação Dream Job, trata-se de uma campanha contínua criada por hackers patrocinados pelo Estado norte-coreano. Eles criam anúncios de emprego falsos no LinkedIn e em outras plataformas e oferecem empregos atraentes principalmente para desenvolvedores de software que trabalham na indústria Web3 (blockchain).
Codinome Graphalgo
Durante o “processo de recrutamento”, os candidatos são solicitados a fazer alguns testes, e sempre as vítimas baixam e executam o código malicioso. Esse código pode ser diferente, mas o objetivo é sempre esvaziar suas carteiras criptográficas, sejam elas aplicativos independentes, complementos de navegador ou contas em exchanges criptográficas populares.
“É fácil criar repositórios para esses tipos de tarefas. Os atores da ameaça simplesmente precisam pegar um projeto legítimo vazio e corrigi-lo com uma dependência maliciosa e ele estará pronto para servir seus alvos”, disseram os pesquisadores. A maioria desses projetos está hospedada em plataformas legítimas como PyPI ou npm, tornando mais difícil para as vítimas detectarem o ataque.
Até o momento, o ReversingLabs encontrou quase 200 pacotes maliciosos.
A atualização foi chamada de Graphalgo porque todos os pacotes maliciosos tinham o prefixo “graph” em seus nomes e muitas vezes falsificavam bibliotecas comuns, como graphlib. Ultimamente, “gráfico” foi substituído por “grande”, mas os investigadores ainda não encontraram a parte de recrutamento que acompanha estes pacotes.
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
