Resumo O OFAC sancionou seis indivíduos e duas entidades ligadas ao esquema de trabalhadores de TI da Coreia do Norte (DPRK) – Coral Sleet/Jasper Sleet/Wagemole. Este esquema utiliza identidades roubadas, personas geradas por IA e documentos alterados com Faceswap para alocar agentes norte-coreanos em empresas ocidentais, desviando salários para financiar programas de armas de destruição em massa (WMD). A operação funciona através de uma estrutura de múltiplos níveis, com recrutadores, facilitadores e colaboradores ocidentais contatados via LinkedIn e GitHub.
Os operadores do esquema tunelam o tráfego através de nós de saída dos EUA da Astrill VPN a partir de infraestruturas baseadas na China, mascarando-se como funcionários domésticos. As atividades pós-acesso incluíram roubo de dados proprietários, extorsão e o uso de IA autônoma para gerar e refinar componentes de malware. A Microsoft aconselhou as equipes de defesa a tratar essas intrusões como cenários de risco interno e a monitorar o uso anormal de credenciais e padrões de acesso lentos e discretos (low-and-slow). ️
