💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Un oeil d'espion sur un fond digital sombre

Avez-vous accidentellement embauché un informaticien nord-coréen qui espionne 👁️ votre entreprise?

La Corée du Sud et le FBI des États-Unis mettent en garde les organisations, car elles pourraient avoir involontairement recruté un espion nord-coréen pour travailler dans leur service informatique. Cette situation préoccupe grandement les autorités de sécurité, qui redoublent de vigilance pour éviter toute infiltration indésirable.

Les espions nord-coréens sont réputés pour leur expertise en matière de cyberattaques, ce qui en fait une menace potentielle pour les organisations, qu’elles soient publiques ou privées.

Les gouvernements travaillent bien sûr activement pour protéger les intérêts nationaux et collaborer avec d’autres pays afin de neutraliser les menaces potentielles. Cet article ci-dessous rappelle que les entreprises doivent être des parties prenantes et actives dans la lutte contre l’espionnage informatique

Des signaux d’alarme à repérer

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Dans son communiqué, le FBI fournit une série de signaux d’alarme (red flags) qui devraient attirer l’attention sur une activité potentielle malveillante d’informaticien de la République populaire démocratique de Corée … et ailleurs :

  • Réticence ou incapacité à apparaître à la caméra, à mener des entrevues vidéo ou à participer à des réunions vidéo; incohérences lorsqu’ils apparaissent à la caméra, telles que l’heure, le lieu ou l’apparence.
  • Préoccupation excessive concernant les exigences d’un test de dépistage de drogue ou de réunions en personne et incapacité à s’y conformer.
  • Indications de tricherie lors des tests de codage ou lors de la réponse aux questionnaires d’emploi et aux questions d’entrevue. Cela peut inclure des pauses excessives, des hésitations et des mouvements de balayage oculaire indiquant la lecture, ainsi que la fourniture de réponses incorrectes mais plausibles.
  • Profils de médias sociaux et autres en ligne qui ne correspondent pas au curriculum vitae fourni par le candidat embauché, plusieurs profils en ligne pour la même identité avec des photos différentes, ou des profils en ligne sans photo.
  • L’adresse personnelle fournie pour la livraison d’ordinateurs portables ou d’autres matériels de l’entreprise est une adresse de transit ou change rapidement après l’embauche.
  • L’éducation mentionnée dans le curriculum vitae est issue d’universités en Chine, au Japon, à Singapour, en Malaisie ou dans d’autres pays asiatiques, avec un emploi presque exclusivement aux États-Unis, en République de Corée et au Canada.

Pour en savoir plus

Have you accidentally hired a North Korean IT worker who’s spying on your company?

South Korea and the United States’s FBI are warning organisations that they might have inadvertently recruited a North Korean spy to work in their IT department.

Additional Guidance on the Democratic People’s Republic of Korea Information Technology Workers

Skip to main Alert Number: I-101823-PSA The United States (U.S.) and the Republic of Korea (ROK) are updating previous warnings and guidance to the international community, the private sector, and the public to better understand and guard against the inadvertent recruitment, hiring, and facilitation of Democratic People’s Republic of Korea (DPRK, a.k.a.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏