Un cluster d’activités aligné par la Corée du Nord suivi par ESET alors que DeceptivedEveloppment draine les portefeuilles cryptographiques des victimes et vole leurs détails de connexion auprès des navigateurs Web et des gestionnaires de mots de passe
20 février 2025
Les chercheurs de l’ESET ont observé une campagne malveillante où des acteurs de la menace alignés par la Corée du Nord, se faisant passer pour des chasseurs de têtes, des développeurs de logiciels indépendants cibler avec des logiciels malveillants voleurs d’informations.
Les activités – nommées DeceptivedEvelopment et retour à au moins novembre 2023 – impliquent des messages de sport qui sont distribués sur des sites de recherche d’emploi et de freelance et demander aux cibles de passer un test de codage, les fichiers nécessaires à la tâche habituellement hébergée sur des référentiels privés comme github. Ces fichiers sont cependant chargés de logiciels malveillants, ce qui permet finalement aux attaquants de voler les détails de connexion des victimes et de vider leurs portefeuilles de crypto-monnaie.
Qu’y a-t-il d’autre à savoir sur les tactiques, les techniques et les procédures de la campagne? Apprenez de l’évangéliste en chef de l’ESET Tony Anscombe dans la vidéo et assurez-vous de lire le blog complet.
Connectez-vous avec nous sur Facebook, X, LinkedIn et Instagram.
