Relatório campanha de phishing com falsas ofertas de emprego e repositórios maliciosos no GitHub para infectar sistemas Windows, Linux e macOS e roubar credenciais

Phishing – Hackers ligados à Coreia do Norte passaram a utilizar ferramentas voltadas para desenvolvedores como canais de distribuição de malware, segundo um relatório divulgado pela Proofpoint. O levantamento mostra que um agente de ameaças, identificado pelo codinome UNK_DeadDrop, orquestrou campanhas de phishing com temas de recrutamento para vagas de desenvolvedor ou revisão de código, tendo como alvo quase 100 organizações do setor financeiro.

De acordo com os pesquisadores da Proofpoint, Saher Naumaan e Carlos Rubio, a cadeia de infecção começa por meio de e-mails que direcionam as vítimas a repositórios do GitHub controlados pelos criminosos.

LEIA: China planeja inaugurar hotel totalmente operado por robôs

“A cadeia de infecção começa com e-mails contendo links para repositórios do GitHub controlados pelo agente que hospedam scripts maliciosos, os quais resultam na execução de malware multiplataforma para macOS, Linux e Windows, incluindo uma estrutura Go de código aberto chamada Overlord”, afirmaram os pesquisadores da Proofpoint, Saher Naumaan e Carlos Rubio.

Os especialistas apontam que as campanhas apresentam semelhanças com as operações do grupo norte-coreano “Contagious Interview”. Outro elemento que reforça essa associação é o uso de projetos do VS Code, da Microsoft, que exploram a técnica “runOn: folderOpen” para executar código malicioso automaticamente sempre que o editor é aberto, sem exigir qualquer interação do usuário. Segundo o relatório, essa técnica vem sendo utilizada pelos agentes do Contagious Interview desde dezembro de 2025.

A investigação da empresa de segurança corporativa identificou o envio de mais de 250 e-mails durante um período de seis semanas para indivíduos de quase 100 organizações. Mais de 75% das entidades visadas estão localizadas nos Estados Unidos. Na sequência aparecem Reino Unido, Austrália, França, Brasil, Alemanha, Índia, Israel, Japão e Países Baixos.

Os e-mails continham links para repositórios do GitHub apresentados como tarefas técnicas ou projetos relacionados a criptomoedas. As vítimas eram orientadas a clonar o repositório e abri-lo no VS Code ou no Cursor, o que acionava a execução de carregadores de malware específicos para Linux, macOS e Windows. O objetivo da campanha era roubar credenciais, além de dados armazenados em extensões de navegadores e aplicativos de carteiras digitais, enviando essas informações para um servidor por meio de uma solicitação HTTP POST.

Sobre o funcionamento da variante destinada ao Windows, a Proofpoint destacou diferenças em relação às versões para Linux e macOS.

“Ao contrário do agente Linux/macOS, o pipeline do Windows não mantém uma conexão persistente; ele carrega os arquivos ZIP, realiza a limpeza e encerra”, explica a Proofpoint.

As análises também mostraram que, anteriormente, o agente distribuía um binário Go do Overlord para Windows, mas passou a adotar um novo método, possivelmente para reduzir as chances de detecção.

Apesar das semelhanças com o Contagious Interview, a Proofpoint afirmou que acompanha o UNK_DeadDrop como uma ameaça distinta. Segundo a empresa, isso se deve às diferenças nos métodos de acesso inicial e ao uso do framework Overlord, diferente das famílias de malware personalizadas empregadas tradicionalmente pelo grupo de hackers norte-coreano.

Para a empresa, a evolução dessa campanha demonstra um amadurecimento das operações conduzidas por agentes ligados à Coreia do Norte.

“A atividade do UNK_DeadDrop sugere que as operações alinhadas à Coreia do Norte, visando desenvolvedores para ganho financeiro, estão amadurecendo e evoluindo”, afirma a empresa. “A mudança de engenharia social ativa em plataformas de mídia social para realizar entrevistas falsas para grandes campanhas de e-mails de phishing com tema de recrutamento que distribuem links para repositórios maliciosos pode indicar um agente industrializando e escalando suas operações”, conclui.

Streaming avança, mas TV tradicional permanece

 O consumo de serviços de streaming continua crescendo em Mato Grosso do Sul, embora ainda não tenha substituído completamente a televisão tradicional.

Em 2025, 49,7% dos domicílios com televisão possuíam acesso a serviços pagos de streaming, um aumento equivalente a 54 mil lares em relação ao ano anterior.

Mesmo com esse avanço, mais da metade dos domicílios ainda não utiliza esse tipo de serviço, indicando que os modelos tradicional e digital continuam coexistindo.

O levantamento aponta ainda que parte dos lares combina o uso de plataformas de streaming com a TV aberta ou por assinatura, enquanto uma parcela menor já abandonou totalmente a programação tradicional.

O cenário revela que a migração para o consumo audiovisual por streaming segue em curso, mas ainda está distante de representar uma substituição completa da televisão como principal meio de acesso a conteúdos audiovisuais.

Acumule cashback e transfira o dinheiro direto para sua conta!

A Bee Fenati (saiba mais aqui) segue em expansão para garantir aos seus usuários cada vez mais benefícios. Agora a plataforma conta com a Benefícios Rede Bee, que reúne descontos em dezenas de grandes marcas, com muitas delas oferecendo cashback, ou seja, o retorno de um valor da sua compra que poderá ser transferido para sua conta! (Saiba mais aqui)

Baixe o aplicativo nas lojas App Store (iOS) e Play Store (Android) e aproveite agora!

A rede oferece em um único ambiente ofertas em áreas como educação, compras, viagens, lazer, serviços, tecnologia e muito mais. Dentre as marcas parceiras estão Magalu, Renner, Drogasil, C&A, Casas Bahia, Petz, e outras dezenas de opções que oferecem tudo que você precisa na sua rotina!

Além de poderem aproveitar os descontos oferecidos pelas marcas parceiras, os sócios e contribuintes dos sindicatos filiados à Fenati (Federação Nacional dos Trabalhadores em Tecnologia da Informação) podem receber de volta um percentual a cada compra que realizarem em parceiros que oferecem o cashback.

Este valor fica em uma carteira digital dentro da plataforma e, a partir de R$ 20 reais acumulados em cashback, o trabalhador pode enviar o dinheiro direto para sua conta bancária! Na prática, a ferramenta permite que sócios e contribuintes dos sindicatos filiados à Fenati ZEREM o valor da sua contribuição assistencial e/ou associativa!

Atualmente, o valor da contribuição é de R$ 32,50 por mês para sócios e R$ 35 por mês para contribuintes, ou seja, é possível recuperar todo esse valor e ainda acumular muito mais – tudo isso contribuindo para fortalecer a categoria e transformando as compras do dia a dia em ganho real.

Qualifique-se agora com a Fenati Academy!

Dentro da Bee Fenati, o usuário encontra ainda a Fenati Academy, que oferece mais de 8 mil opções de qualificação e atualização profissional com bolsa integral para sócios e contribuintes de sindicatos filiados à Fenati.

Na plataforma, o profissional pode acessar o Sindplay, streaming de qualificação para profissionais de TI reconhecido como a “Netflix de TI”, que possui cursos em áreas como cibersegurança, Inteligência Artificial, desenvolvimento de softwares, desenvolvimento para a internet, administração de sistemas e redes, ciência de dados, gestão de projetos de TI, blockchain e tecnologias de moedas digitais, entre outras. (Saiba mais)

A ferramenta oferece também cursos em parceria com a Cisco Networking Academy, com CERTIFICAÇÕES GRATUITAS em áreas como segurança cibernética, Redes, IA, Ciência de dados, Inglês para TI, Programação, Tecnologia da informação, Alfabetização digital, Habilidades Profissionais (Soft skills) e Sustentabilidade. (Saiba mais)

Outra parceria da Fenati Academy é a Oracle University, uma das maiores referências globais em tecnologia. Os usuários já podem acessar cursos, trilhas de aprendizado e obter certificações Oracle gratuitamente ou com descontos exclusivos. Os conteúdos passam por áreas estratégicas como bancos de dados, computação em nuvem, inteligência artificial, desenvolvimento, automação e soluções corporativas. (Saiba mais)

Encontre o emprego dos seus sonhos com a Bee Hunter!

Sócios e contribuintes contam ainda com uma ferramenta para se aproximarem das melhores oportunidades do mercado de trabalho: a Bee Hunter, uma plataforma inteligente da Bee Fenati que utiliza tecnologia e inteligência artificial para tornar a busca por vagas mais eficiente, estratégica e conectada ao perfil de cada usuário. (Saiba mais aqui)

A partir do cadastro do currículo, a plataforma utiliza inteligência artificial para analisar informações como experiências, competências e objetivos profissionais, cruzando esses dados com vagas disponíveis em empresas parceiras como Vagas.com, Sinergy e Trampos e identificando as posições que mais combinam com o perfil do usuário.

A Bee Hunter vai além e auxilia o profissional a estar preparado para a vaga dos sonhos! Isso porque nossa inteligência analisa o perfil e sugere cursos da Fenati Academy que vão ajudá-lo a ampliar sua qualificação e elevar a aderência às vagas desejadas. Acesse agora clicando aqui e encontre seu emprego dos sonhos!

(Com informações de TI Inside)
(Foto: Reprodução/Magnific/paulapolaka/Imagem gerada por IA)