Des chercheurs en sécurité ciblés via des fausses offres d'emploi sur LinkedIn

Des pirates informatiques, présumés travailler pour la Corée du Nord, se font passer pour des recruteurs et ciblent des travailleurs dans divers secteurs en leur proposant des emplois extravagants dans des grandes entreprises avec des salaires élevés.

Jusqu’à présent, ces types de campagne étaient menés principalement par e-mail, mais les chercheurs constatent que les pirates nord-coréens déplacent maintenant leurs tentatives de phishing sur LinkedIn et WhatsApp.

Ils créent ainsi des profils convaincants sur LinkedIn, contactent leurs victimes avec de fausses offres d’emploi et les convainquent de passer sur WhatsApp, où ils seraient ciblés par des logiciels malveillants.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

Les pirates informatiques nord-coréens ont aussi élaboré une méthode sophistiquée pour cibler les chercheurs en sécurité informatique. Selon un rapport en deux parties publié jeudi par Mandiant de Google, ce groupe de menace nord-coréen est considéré comme l’un des groupes les plus compétents de ce pays fermé.

Les attaquants envoient des logiciels malveillants sous forme de description de travail dissimulée dans des documents Microsoft Word personnalisés. La campagne récente a ciblé des chercheurs en sécurité, suggérant peut-être « un changement de stratégie ou une expansion de ses opérations ».

Stealing the LIGHTSHOW (Part One) – North Korea’s UNC2970 | Mandiant
Since June 2022, Mandiant has been tracking a campaign targeting Western Media and Technology companies from a suspected North Korean espionage group tracked as . In June 2022, Mandiant Managed Defense detected and responded to an UNC2970 phishing campaign targeting a U.S.-based technology company.

Stealing the LIGHTSHOW (Part Two) – LIGHTSHIFT and LIGHTSHOW | Mandiant
part one on North Korea’s UNC2970, we covered ‘s tactics, techniques and procedures (TTPs) and tooling that they used over the course of multiple intrusions. In this installment, we will focus on how UNC2970 utilized Bring Your Own Vulnerable Device (BYOVD) to further enable their operations.

Operation ‘Dream Job’ Widespread North Korean Espionage Campaign
During June-August of 2020, ClearSky’s analysis team had investigated an offensive campaign attributed with high probability to North Korea, which we call « Dream Job ». This campaign has been active since the beginning of the year and it succeeded, in our assessment, to infect several dozens of companies and organizations in Israel and globally.

North Korean hackers target security researchers with a new backdoor
Campaign uses carefully crafted LinkedIn accounts that mimic legit people.

North Korean hackers used polished LinkedIn profiles to target security researchers
As part of the shift in tactics, the hackers have deployed a range of new tools and social engineering tactics to lure their victims.

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café