Les hackers nord-coréens utilisent de « faux entretiens » pour le phishing, au moins 20 institutions affectées

La société de cybersécurité Recorded Future a récemment révélé que l'organisation de hackers à origine nord-coréenne PurpleBravo mène des attaques en ligne via de « faux entretiens d'embauche », ciblant plus de 3100 adresses IP liées à l'IA, à la cryptomonnaie et à la finance, avec au moins 20 institutions affectées.
Les attaquants se font passer pour des RH ou des développeurs, en invoquant des « entretiens techniques » ou des « tests de code » pour inciter les candidats à exécuter des codes infectés ou à télécharger des fichiers déguisés en outils de développement courants, afin d'implanter des logiciels malveillants.
Les logiciels malveillants courants incluent des logiciels de vol d'informations, des chevaux de Troie de contrôle à distance, etc., permettant de voler des données privées et de rester furtivement en activité pendant longtemps.
Les victimes sont principalement situées en Asie du Sud et en Amérique du Nord, et concernent les secteurs de l'IA, de la blockchain, de la DeFi, de la finance et des services informatiques. La recherche indique que cette opération pourrait se propager via les appareils des développeurs, amplifiant ainsi les risques liés à la chaîne d'approvisionnement logicielle.
Avertissement : Lors de l'exécution de codes ou de fichiers inconnus, soyez extrêmement vigilant et, si nécessaire, utilisez une machine virtuelle ou un environnement sandbox pour tester.
#朝鲜黑客 #Cybersécurité #网络钓鱼 #Sécurité IA #加密货币 #Sécurité Blockchain #cybersecurity #HackerNordCoreen #CryptoSecurity