Des chercheurs de la firme de cybersécurité Palo Alto Networks ont découvert un réseau nord-coréen visant les développeurs de logiciels à la recherche d’un emploi. Le groupe se fait passer pour un employeur et tente d’installer des logiciels malveillants sur les appareils des victimes pendant le processus d’entretien.
Les chercheurs soupçonnent les hackers de tenter ainsi de voler des crypto-monnaies. Il y a également de fortes chances qu’ils utilisent ultérieurement l’appareil infecté pour de nouvelles attaques. Les premiers signes de vie de ce nouveau collectif de hackers remontent à décembre 2022. Mais c’est en mars 2023 que la campagne criminelle est apparue sur le radar des chercheurs, qui ont progressivement découvert deux nouvelles familles de malware: BeaverTail est une menace programmée pour voler des informations, alors qu’InvisibleFerret peut prendre le contrôle d’appareils à distance.
GitHub
En Corée du Nord, on est également au courant des derniers développements en matière de ressources humaines et d’informatique. C’est ainsi que des développeurs de logiciels sont approchés par des publicités sur diverses plates-formes d’offres d’emploi. Parfois, les pirates se font passer pour des employés d’agences de recrutement ou de firmes d’IA. Une fois le premier contact établi, un entretien en ligne a généralement lieu, au cours duquel les hackers tentent de convaincre la victime de télécharger un logiciel depuis GitHub.
Les chercheurs de Palo Alto Networks signalent une deuxième activité inquiétante en provenance de Corée du Nord. Ils ont en effet constaté une forte augmentation du nombre de candidatures auprès d’organisations aux Etats-Unis. Le but de cette campagne n’est pas encore clair, mais il pourrait s’agir d’espionnage.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici