{"id":19197,"date":"2026-05-28T11:29:38","date_gmt":"2026-05-28T14:29:38","guid":{"rendered":"https:\/\/fenati.org.br\/?p=19197"},"modified":"2026-05-28T11:44:00","modified_gmt":"2026-05-28T14:44:00","slug":"malware-norte-coreano-dribla-antivirus-apaga-rastros","status":"publish","type":"post","link":"https:\/\/homolog.fenati.org.br\/en\/malware-norte-coreano-dribla-antivirus-apaga-rastros\/","title":{"rendered":"Malware de grupo norte-coreano dribla antiv\u00edrus e apaga rastros"},"content":{"rendered":"

Malware –<\/strong> O grupo norte-coreano Lazarus foi identificado utilizando uma ferramenta de espionagem capaz de operar inteiramente na mem\u00f3ria de computadores infectados. A t\u00e9cnica impede que arquivos sejam gravados no disco r\u00edgido e dificulta significativamente qualquer investiga\u00e7\u00e3o forense. A descoberta foi divulgada pela Fox-IT, subsidi\u00e1ria do NCC Group, ap\u00f3s atuar na resposta a incidentes envolvendo uma organiza\u00e7\u00e3o de finan\u00e7as descentralizadas n\u00e3o identificada.<\/p>\n

O malware recebeu o nome de RemotePE e funciona como um trojan de acesso remoto, conhecido pela sigla RAT. Esse tipo de amea\u00e7a permite que criminosos tenham controle total sobre o computador da v\u00edtima. O diferencial do caso, por\u00e9m, est\u00e1 na forma como a infec\u00e7\u00e3o acontece e na capacidade do programa de permanecer praticamente invis\u00edvel.<\/p>\n

LEIA: Brasil tem crescimento de 7,7% nas exporta\u00e7\u00f5es de alta tecnologia<\/strong><\/a><\/p>\n

Segundo os pesquisadores, o ataque come\u00e7a com t\u00e9cnicas de engenharia social. Operadores ligados ao Lazarus se passam por funcion\u00e1rios de empresas de trading no Telegram e marcam falsas reuni\u00f5es por plataformas como Calendly e Picktime. A partir desse contato inicial, os criminosos conseguem acesso ao dispositivo da v\u00edtima e iniciam uma cadeia de infec\u00e7\u00e3o em tr\u00eas etapas at\u00e9 a ativa\u00e7\u00e3o do RAT.<\/p>\n

Chave \u00fanica dificulta an\u00e1lises<\/strong><\/p>\n

O primeiro est\u00e1gio do ataque utiliza um componente chamado DPAPILoader. Ele explora um recurso leg\u00edtimo do Windows<\/a>, o DPAPI (Data Protection API), respons\u00e1vel por criptografar dados utilizando chaves vinculadas \u00e0 conta de usu\u00e1rio da m\u00e1quina infectada.<\/p>\n

Na pr\u00e1tica, isso significa que, mesmo que o arquivo malicioso seja capturado e enviado para plataformas de an\u00e1lise, como o VirusTotal, ele n\u00e3o pode ser descriptografado sem as chaves espec\u00edficas daquele computador. Al\u00e9m disso, cada implante gera um hash diferente para cada v\u00edtima, tornando ineficazes m\u00e9todos tradicionais de detec\u00e7\u00e3o baseados em assinatura.<\/p>\n

Os pesquisadores identificaram o componente com o nome Iassvc.dll, disfar\u00e7ado como um servi\u00e7o leg\u00edtimo do Windows chamado Internet Authentication Service. A diferen\u00e7a entre os arquivos est\u00e1 em apenas uma letra.<\/p>\n

Malware desativa mecanismos de seguran\u00e7a<\/strong><\/p>\n

Na segunda fase, entra em a\u00e7\u00e3o o RemotePELoader, respons\u00e1vel pela comunica\u00e7\u00e3o com o servidor de comando e controle (C2) dos atacantes. Antes disso, o malware toma medidas para evitar a detec\u00e7\u00e3o.<\/p>\n

Uma delas \u00e9 remover os \u201cganchos\u201d instalados por ferramentas de seguran\u00e7a endpoint (EDR) na mem\u00f3ria do sistema, desativando os sensores usados para monitorar o comportamento dos processos. Outra t\u00e9cnica envolve desligar o Rastreamento de Eventos para Windows (ETW), mecanismo respons\u00e1vel por registrar atividades dos processos e fornecer telemetria em tempo real para solu\u00e7\u00f5es de seguran\u00e7a.<\/p>\n

Ataques dependem de aprova\u00e7\u00e3o humana<\/strong><\/p>\n

Os pesquisadores observaram que o payload final n\u00e3o \u00e9 enviado automaticamente ap\u00f3s a conex\u00e3o com o servidor C2. Durante a an\u00e1lise, conex\u00f5es com servidores ativos mostraram que um operador humano aprova manualmente cada entrega do malware.<\/p>\n

Os seis envios bem-sucedidos registrados aconteceram durante o hor\u00e1rio comercial do fuso UTC+9, compat\u00edvel com o hor\u00e1rio padr\u00e3o da Coreia. Para os especialistas, isso indica que h\u00e1 operadores monitorando as conex\u00f5es em tempo real.<\/p>\n

O payload final, chamado RemotePE, \u00e9 carregado diretamente na mem\u00f3ria e nunca gravado no disco. Dessa forma, uma an\u00e1lise forense tradicional do armazenamento do computador n\u00e3o revela vest\u00edgios do RAT.<\/p>\n

Controle total e apagamento seguro<\/strong><\/p>\n

Escrito em C++, o RemotePE \u00e9 capaz de listar e encerrar processos, gerenciar arquivos, executar comandos e carregar plugins adicionais. O malware tamb\u00e9m consegue apagar arquivos utilizando sete passagens de sobrescrita, t\u00e9cnica considerada segura e j\u00e1 associada anteriormente a opera\u00e7\u00f5es do Lazarus.<\/p>\n

A Fox-IT obteve quatro amostras do malware com registros entre julho de 2023 e maio de 2024, o que sugere desenvolvimento ativo durante quase um ano. Nenhuma das amostras havia sido identificada anteriormente no VirusTotal.<\/p>\n

Recomenda\u00e7\u00f5es de defesa<\/strong><\/p>\n

Como medidas de prote\u00e7\u00e3o, a Fox-IT recomenda monitorar blobs criptografados com DPAPI em diret\u00f3rios incomuns, como a pasta DeviceMetadataStore, al\u00e9m de DLLs suspeitas registradas como servi\u00e7os do Windows.<\/p>\n

Os pesquisadores tamb\u00e9m alertam para consultas DNS destinadas a dom\u00ednios de comando e controle conhecidos e para padr\u00f5es espec\u00edficos em cabe\u00e7alhos HTTP. Apesar disso, o tr\u00e1fego gerado pelo malware foi desenvolvido para se parecer com comunica\u00e7\u00f5es leg\u00edtimas da Microsoft, dificultando ainda mais a detec\u00e7\u00e3o.<\/p>\n

 <\/p>\n

Junte cashback e transfira para sua conta com a Benef\u00edcios Rede Bee!<\/strong><\/p>\n

A Bee Fenati \u2013 a rede social dos profissionais de TI de todo o Brasil \u2013 segue em expans\u00e3o para garantir aos seus usu\u00e1rios cada vez mais benef\u00edcios. Agora a plataforma conta com a Benef\u00edcios Rede Bee, que re\u00fane descontos em dezenas de grandes marcas, com muitas delas oferecendo cashback, ou seja, o retorno de um valor da sua compra que poder\u00e1 ser transferido direto para sua conta! (Saiba mais aqui)<\/strong><\/a><\/p>\n

Baixe o aplicativo nas lojas\u00a0App Store<\/strong><\/a>\u00a0e\u00a0Google Store<\/strong><\/a>\u00a0e aproveite agora! A Bee Fenati re\u00fane em um \u00fanico ambiente ofertas em \u00e1reas como educa\u00e7\u00e3o, compras, viagens, lazer, servi\u00e7os, tecnologia e muito mais. Dentre as marcas parceiras est\u00e3o Magalu, Renner, Drogasil, C&A, Dell, Casas Bahia, Vivo, Petz, Drogaria S\u00e3o Paulo, e muito mais!<\/p>\n

Al\u00e9m de poderem aproveitar os descontos oferecidos pelas marcas parceiras, os usu\u00e1rios da plataforma receber\u00e3o de volta um percentual a cada compra que realizarem em parceiros que oferecem o cashback.<\/p>\n

Este valor ficar\u00e1 em uma carteira digital dentro da plataforma da Benef\u00edcios Rede Bee e, a partir de R$ 20 reais acumulados em cashback, o trabalhador pode transferir o dinheiro direto para sua conta banc\u00e1ria!<\/p>\n

Na pr\u00e1tica, a ferramenta permitir\u00e1 que s\u00f3cios e contribuintes dos sindicatos filiados \u00e0 Fenati (Federa\u00e7\u00e3o Nacional dos Trabalhadores em Tecnologia da Informa\u00e7\u00e3o) possam ZERAR o valor da sua contribui\u00e7\u00e3o assistencial e associativa!<\/p>\n

Atualmente, o valor da contribui\u00e7\u00e3o \u00e9 de R$ 32,50 por m\u00eas para s\u00f3cios e R$ 35 por m\u00eas para contribuintes, ou seja, \u00e9 poss\u00edvel recuperar todo esse valor e ainda acumular muito mais \u2013 tudo isso contribuindo para fortalecer a categoria e transformando as compras e servi\u00e7os do cotidiano em ganho real.<\/p>\n

 <\/p>\n

(Com informa\u00e7\u00f5es de Tecmundo)<\/em><\/strong><\/p>\n

(Foto: Reprodu\u00e7\u00e3o\/Magnific\/DC Studio)<\/em><\/strong><\/p>","protected":false},"excerpt":{"rendered":"

Ferramenta atribu\u00edda ao grupo Lazarus opera apenas na mem\u00f3ria do sistema, desativa mecanismos de seguran\u00e7a do Windows e dificulta an\u00e1lises forenses<\/p>","protected":false},"author":16,"featured_media":19199,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-19197","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"yoast_head":"\nMalware de grupo norte-coreano dribla antiv\u00edrus e apaga rastros - FENATI<\/title>\n<meta name=\"robots\" content=\"noindex, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Malware de grupo norte-coreano dribla antiv\u00edrus e apaga rastros - FENATI\" \/>\n<meta property=\"og:description\" content=\"Ferramenta atribu\u00edda ao grupo Lazarus opera apenas na mem\u00f3ria do sistema, desativa mecanismos de seguran\u00e7a do Windows e dificulta an\u00e1lises forenses\" \/>\n<meta property=\"og:url\" content=\"https:\/\/homolog.fenati.org.br\/en\/malware-norte-coreano-dribla-antivirus-apaga-rastros\/\" \/>\n<meta property=\"og:site_name\" content=\"FENATI\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/feittinf\" \/>\n<meta property=\"article:published_time\" content=\"2026-05-28T14:29:38+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-05-28T14:44:00+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/homolog.fenati.org.br\/wp-content\/uploads\/2026\/05\/malware-norte-coreano-dribla-antivirus-apaga-rastros.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"630\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Pedro Carneiro\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@FederacaoTiBR\" \/>\n<meta name=\"twitter:site\" content=\"@FederacaoTiBR\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Pedro Carneiro\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/malware-norte-coreano-dribla-antivirus-apaga-rastros\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/malware-norte-coreano-dribla-antivirus-apaga-rastros\\\/\"},\"author\":{\"name\":\"Pedro Carneiro\",\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/#\\\/schema\\\/person\\\/9ec09616199ae378090b2808cc903eae\"},\"headline\":\"Malware de grupo norte-coreano dribla antiv\u00edrus e apaga rastros\",\"datePublished\":\"2026-05-28T14:29:38+00:00\",\"dateModified\":\"2026-05-28T14:44:00+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/malware-norte-coreano-dribla-antivirus-apaga-rastros\\\/\"},\"wordCount\":1071,\"publisher\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/malware-norte-coreano-dribla-antivirus-apaga-rastros\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/homolog.fenati.org.br\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/malware-norte-coreano-dribla-antivirus-apaga-rastros.jpg\",\"keywords\":[\"sindical\"],\"articleSection\":[\"TI\"],\"inLanguage\":\"en-US\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/malware-norte-coreano-dribla-antivirus-apaga-rastros\\\/\",\"url\":\"https:\\\/\\\/homolog.fenati.org.br\\\/malware-norte-coreano-dribla-antivirus-apaga-rastros\\\/\",\"name\":\"Malware de grupo norte-coreano dribla antiv\u00edrus e apaga rastros - FENATI\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/malware-norte-coreano-dribla-antivirus-apaga-rastros\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/malware-norte-coreano-dribla-antivirus-apaga-rastros\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/homolog.fenati.org.br\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/malware-norte-coreano-dribla-antivirus-apaga-rastros.jpg\",\"datePublished\":\"2026-05-28T14:29:38+00:00\",\"dateModified\":\"2026-05-28T14:44:00+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/malware-norte-coreano-dribla-antivirus-apaga-rastros\\\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/homolog.fenati.org.br\\\/malware-norte-coreano-dribla-antivirus-apaga-rastros\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/malware-norte-coreano-dribla-antivirus-apaga-rastros\\\/#primaryimage\",\"url\":\"https:\\\/\\\/homolog.fenati.org.br\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/malware-norte-coreano-dribla-antivirus-apaga-rastros.jpg\",\"contentUrl\":\"https:\\\/\\\/homolog.fenati.org.br\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/malware-norte-coreano-dribla-antivirus-apaga-rastros.jpg\",\"width\":1200,\"height\":630,\"caption\":\"Hacker driblando codigos para apagar seus rastros - Foto: Reprodu\u00e7\u00e3o\\\/Magnific\\\/DC Studio\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/malware-norte-coreano-dribla-antivirus-apaga-rastros\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"In\u00edcio\",\"item\":\"https:\\\/\\\/homolog.fenati.org.br\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Malware de grupo norte-coreano dribla antiv\u00edrus e apaga rastros\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/#website\",\"url\":\"https:\\\/\\\/homolog.fenati.org.br\\\/\",\"name\":\"FEITTINF\",\"description\":\"Federa\u00e7\u00e3o Nacional dos Trabalhadores em Tecnologia da\u00a0Informa\u00e7\u00e3o\",\"publisher\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/homolog.fenati.org.br\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/#organization\",\"name\":\"FEITTINF\",\"url\":\"https:\\\/\\\/homolog.fenati.org.br\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/homolog.fenati.org.br\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/logo_300x50.png\",\"contentUrl\":\"https:\\\/\\\/homolog.fenati.org.br\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/logo_300x50.png\",\"width\":350,\"height\":50,\"caption\":\"FEITTINF\"},\"image\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/feittinf\",\"https:\\\/\\\/x.com\\\/FederacaoTiBR\",\"https:\\\/\\\/www.instagram.com\\\/feittinf\\\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/#\\\/schema\\\/person\\\/9ec09616199ae378090b2808cc903eae\",\"name\":\"Pedro Carneiro\",\"url\":\"https:\\\/\\\/homolog.fenati.org.br\\\/en\\\/author\\\/pedro-carneiro\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Malware de grupo norte-coreano dribla antiv\u00edrus e apaga rastros - FENATI","robots":{"index":"noindex","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"og_locale":"en_US","og_type":"article","og_title":"Malware de grupo norte-coreano dribla antiv\u00edrus e apaga rastros - FENATI","og_description":"Ferramenta atribu\u00edda ao grupo Lazarus opera apenas na mem\u00f3ria do sistema, desativa mecanismos de seguran\u00e7a do Windows e dificulta an\u00e1lises forenses","og_url":"https:\/\/homolog.fenati.org.br\/en\/malware-norte-coreano-dribla-antivirus-apaga-rastros\/","og_site_name":"FENATI","article_publisher":"https:\/\/www.facebook.com\/feittinf","article_published_time":"2026-05-28T14:29:38+00:00","article_modified_time":"2026-05-28T14:44:00+00:00","og_image":[{"width":1200,"height":630,"url":"https:\/\/homolog.fenati.org.br\/wp-content\/uploads\/2026\/05\/malware-norte-coreano-dribla-antivirus-apaga-rastros.jpg","type":"image\/jpeg"}],"author":"Pedro Carneiro","twitter_card":"summary_large_image","twitter_creator":"@FederacaoTiBR","twitter_site":"@FederacaoTiBR","twitter_misc":{"Written by":"Pedro Carneiro","Est. reading time":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/homolog.fenati.org.br\/malware-norte-coreano-dribla-antivirus-apaga-rastros\/#article","isPartOf":{"@id":"https:\/\/homolog.fenati.org.br\/malware-norte-coreano-dribla-antivirus-apaga-rastros\/"},"author":{"name":"Pedro Carneiro","@id":"https:\/\/homolog.fenati.org.br\/#\/schema\/person\/9ec09616199ae378090b2808cc903eae"},"headline":"Malware de grupo norte-coreano dribla antiv\u00edrus e apaga rastros","datePublished":"2026-05-28T14:29:38+00:00","dateModified":"2026-05-28T14:44:00+00:00","mainEntityOfPage":{"@id":"https:\/\/homolog.fenati.org.br\/malware-norte-coreano-dribla-antivirus-apaga-rastros\/"},"wordCount":1071,"publisher":{"@id":"https:\/\/homolog.fenati.org.br\/#organization"},"image":{"@id":"https:\/\/homolog.fenati.org.br\/malware-norte-coreano-dribla-antivirus-apaga-rastros\/#primaryimage"},"thumbnailUrl":"https:\/\/homolog.fenati.org.br\/wp-content\/uploads\/2026\/05\/malware-norte-coreano-dribla-antivirus-apaga-rastros.jpg","keywords":["sindical"],"articleSection":["TI"],"inLanguage":"en-US"},{"@type":"WebPage","@id":"https:\/\/homolog.fenati.org.br\/malware-norte-coreano-dribla-antivirus-apaga-rastros\/","url":"https:\/\/homolog.fenati.org.br\/malware-norte-coreano-dribla-antivirus-apaga-rastros\/","name":"Malware de grupo norte-coreano dribla antiv\u00edrus e apaga rastros - FENATI","isPartOf":{"@id":"https:\/\/homolog.fenati.org.br\/#website"},"primaryImageOfPage":{"@id":"https:\/\/homolog.fenati.org.br\/malware-norte-coreano-dribla-antivirus-apaga-rastros\/#primaryimage"},"image":{"@id":"https:\/\/homolog.fenati.org.br\/malware-norte-coreano-dribla-antivirus-apaga-rastros\/#primaryimage"},"thumbnailUrl":"https:\/\/homolog.fenati.org.br\/wp-content\/uploads\/2026\/05\/malware-norte-coreano-dribla-antivirus-apaga-rastros.jpg","datePublished":"2026-05-28T14:29:38+00:00","dateModified":"2026-05-28T14:44:00+00:00","breadcrumb":{"@id":"https:\/\/homolog.fenati.org.br\/malware-norte-coreano-dribla-antivirus-apaga-rastros\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/homolog.fenati.org.br\/malware-norte-coreano-dribla-antivirus-apaga-rastros\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/homolog.fenati.org.br\/malware-norte-coreano-dribla-antivirus-apaga-rastros\/#primaryimage","url":"https:\/\/homolog.fenati.org.br\/wp-content\/uploads\/2026\/05\/malware-norte-coreano-dribla-antivirus-apaga-rastros.jpg","contentUrl":"https:\/\/homolog.fenati.org.br\/wp-content\/uploads\/2026\/05\/malware-norte-coreano-dribla-antivirus-apaga-rastros.jpg","width":1200,"height":630,"caption":"Hacker driblando codigos para apagar seus rastros - Foto: Reprodu\u00e7\u00e3o\/Magnific\/DC Studio"},{"@type":"BreadcrumbList","@id":"https:\/\/homolog.fenati.org.br\/malware-norte-coreano-dribla-antivirus-apaga-rastros\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/homolog.fenati.org.br\/"},{"@type":"ListItem","position":2,"name":"Malware de grupo norte-coreano dribla antiv\u00edrus e apaga rastros"}]},{"@type":"WebSite","@id":"https:\/\/homolog.fenati.org.br\/#website","url":"https:\/\/homolog.fenati.org.br\/","name":"FEITTINF","description":"Federa\u00e7\u00e3o Nacional dos Trabalhadores em Tecnologia da\u00a0Informa\u00e7\u00e3o","publisher":{"@id":"https:\/\/homolog.fenati.org.br\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/homolog.fenati.org.br\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/homolog.fenati.org.br\/#organization","name":"FEITTINF","url":"https:\/\/homolog.fenati.org.br\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/homolog.fenati.org.br\/#\/schema\/logo\/image\/","url":"https:\/\/homolog.fenati.org.br\/wp-content\/uploads\/2023\/08\/logo_300x50.png","contentUrl":"https:\/\/homolog.fenati.org.br\/wp-content\/uploads\/2023\/08\/logo_300x50.png","width":350,"height":50,"caption":"FEITTINF"},"image":{"@id":"https:\/\/homolog.fenati.org.br\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/feittinf","https:\/\/x.com\/FederacaoTiBR","https:\/\/www.instagram.com\/feittinf\/"]},{"@type":"Person","@id":"https:\/\/homolog.fenati.org.br\/#\/schema\/person\/9ec09616199ae378090b2808cc903eae","name":"Pedro Carneiro","url":"https:\/\/homolog.fenati.org.br\/en\/author\/pedro-carneiro\/"}]}},"_links":{"self":[{"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/19197","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/users\/16"}],"replies":[{"embeddable":true,"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=19197"}],"version-history":[{"count":1,"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/19197\/revisions"}],"predecessor-version":[{"id":19200,"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/19197\/revisions\/19200"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/media\/19199"}],"wp:attachment":[{"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=19197"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=19197"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=19197"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}