Pesquisadores de cibersegurança estão alertando sobre tentativas de hackers norte-coreanos de atacar potenciais vítimas no LinkedIn para entregar um malware chamado RustDoor. Essa atividade faz parte de uma campanha multifacetada promovida por atores de ameaças apoiados pela República Popular Democrática da Coreia (RPDC). O objetivo é se infiltrar em redes de interesse sob o pretexto de conduzir entrevistas ou tarefas de codificação, visando especialmente os setores financeiro e de criptomoedas para gerar receitas ilícitas alinhadas aos interesses do regime.

De acordo com o FBI, esses ataques são caracterizados por campanhas de engenharia social altamente direcionadas e difíceis de detectar, focando em funcionários de empresas de finanças descentralizadas (DeFi), criptomoedas e negócios similares. Um dos sinais reveladores dessas atividades envolve solicitações para executar códigos ou baixar aplicativos em dispositivos de propriedade da empresa ou que tenham acesso à rede interna da organização.

Além disso, os ataques também incluem solicitações para realizar um “teste pré-emprego” ou exercícios de depuração que envolvem a execução de pacotes Node.js, PyPI, scripts ou repositórios GitHub desconhecidos ou não padronizados. Tais táticas foram documentadas recentemente, indicando uma evolução persistente nas ferramentas utilizadas nesses ataques contra alvos específicos.

Até o momento, nenhum mecanismo antivírus identificou o arquivo zipado do teste de codificação como malicioso, que foi carregado na plataforma VirusTotal em 7 de agosto de 2024. O RustDoor foi inicialmente documentado pela Bitdefender em fevereiro de 2024 em ataques contra empresas de criptomoedas.