Quem documenta este grupo
O grupo conhecido como Lazarus (do qual um subgrupo é identificado como "TraderTraitor") é acompanhado conjuntamente por várias agências norte-americanas e empresas de segurança, com comunicados públicos nomeados e datados — não rumores.
O método: infiltrar, não apenas invadir
O que distingue esta vertente do grupo é que não se limita a atacar do exterior: operadores fazem-se contratar como verdadeiros funcionários ou prestadores — currículo falso, identidade falsa, entrevistas superadas com sucesso — para obter acesso legítimo aos sistemas da empresa. Uma vez lá dentro, podem desviar fundos, roubar propriedade intelectual ou instalar ferramentas maliciosas.
Porque este caso importa, mesmo sem ligação direta à sua caixa de correio
A maioria das burlas que um particular recebe não tem qualquer ligação direta a este grupo específico. Mas este caso ilustra a escala a que a fraude organizada se estruturou: já não são indivíduos isolados, mas redes com métodos documentados, que depois se espalham para burlas mais comuns — falsos recrutadores, engenharia social, perfis falsos.
Perguntas frequentes
Quem documenta as atividades do grupo Lazarus?
Organismos públicos e privados nomeadamente identificados: o FBI, a CISA e o Tesouro norte-americano (aviso conjunto), o Departamento de Justiça dos EUA (apreensões), bem como a Microsoft e a Google Threat Intelligence / Mandiant no que toca à infiltração em empresas.
Como é que este grupo se infiltra em empresas reais?
Fazendo-se passar por programadores ou trabalhadores independentes remotos, com perfis e identidades falsas, para obter acesso legítimo aos sistemas da empresa empregadora.
Qual a ligação com as burlas que um particular recebe?
Nenhuma ligação direta para a maioria das vítimas de contacto não solicitado ou phishing clássico — mas este caso ilustra até que ponto a fraude organizada se tornou uma indústria estruturada, com técnicas (engenharia social, perfis falsos) que depois se infiltram em burlas mais comuns.