O popular projeto de código aberto Axios foi alvo de um ataque informático no passado dia 31 de março, orquestrado por piratas ligados à Coreia do Norte. A invasão, que resultou na publicação de código malicioso utilizado por milhares de programadores, foi o culminar de várias semanas de uma campanha de engenharia social desenhada para enganar o principal responsável pela manutenção da ferramenta.
Os detalhes desta operação foram revelados por Jason Saayman, o programador que mantém o projeto, numa publicação de rescaldo no GitHub. A cronologia partilhada explica que os piratas informáticos dedicaram cerca de duas semanas a construir uma relação de confiança, o que lhes permitiu aumentar significativamente as probabilidades de sucesso da invasão.
O esquema complexo para contornar a segurança
Para ganharem credibilidade, os atacantes criaram a ilusão de serem uma empresa legítima. O processo envolveu a criação de um espaço de trabalho falso no Slack e a utilização de perfis forjados de supostos funcionários. Após estabelecerem esta falsa relação profissional, convidaram Saayman para uma reunião por videochamada.
Foi durante este processo que a armadilha foi ativada. Para aceder à suposta chamada, foi pedido ao programador que descarregasse uma atualização. Este ficheiro era, na realidade, um malware disfarçado que concedeu aos atacantes acesso remoto ao seu computador. Com o controlo do sistema garantido, os invasores conseguiram lançar as atualizações maliciosas diretamente para o projeto Axios.
Investigadores de segurança da Google já tinham associado táticas semelhantes a grupos da Coreia do Norte. Esta técnica específica é frequentemente utilizada para enganar vítimas e obter acesso remoto aos sistemas, com o objetivo habitual de roubar criptomoedas.
Impacto global e o histórico de roubos
Embora os dois pacotes maliciosos tenham sido removidos cerca de três horas após a sua publicação a 31 de março, o impacto total desta janela de exposição ainda não é totalmente conhecido. Qualquer computador que tenha instalado a versão comprometida do software durante este período pode ter exposto chaves privadas, palavras-passe e credenciais de acesso, abrindo portas a futuras invasões.
Os grupos de piratas informáticos norte-coreanos mantêm-se como uma das maiores ameaças na internet. Apenas durante o ano de 2025, foram responsabilizados pelo roubo de pelo menos dois mil milhões de dólares em criptomoedas. Estes fundos são cruciais para o regime de Kim Jong Un, que os utiliza para contornar sanções internacionais e financiar o seu programa de desenvolvimento de armas nucleares.
Estima-se que existam milhares de piratas altamente organizados a atuar a partir do país, muitos dos quais trabalham sob coerção do regime. Estes grupos dedicam frequentemente semanas ou meses a manobras de engenharia social, focando-se em conquistar a confiança dos alvos antes de executarem os roubos e extorquirem as vítimas.
Nenhum comentário
Seja o primeiro!