DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Un ordinateur portable ouvert affichant différents jeux de la plateforme Roblox, illustrant une enquête sur les méthodes par lesquelles des pirates s'emparent de créations entières et de leurs revenus.
    Roblox : des pirates s’emparent maintenant de créations entières
  • Illustration conceptuelle de cybersécurité montrant un bouclier numérique vert lumineux avec une serrure centrale, sur fond sombre de réseaux de données, de circuits imprimés et une silhouette de hacker dans l'ombre. Image d'en-tête pour la veille hebdomadaire.
    Cybersécurité : les 11 actualités majeures du 12 juillet 2026
  • Illustration conceptuelle divisée en diagonale : à gauche, le drapeau de l'Union européenne, et à droite, un doigt pointant vers un écran tactile affichant un processeur marqué AI (intelligence artificielle) sur fond de circuits bleus lumineux. Cette image symbolise le nouveau plan d'action de l'UE pour la cybersécurité et l'IA par lequel l'UE souhaite se protéger contre les cybermenaces.
    Plan d’action cybersécurité et IA : l’UE souhaite se protéger
  • DCOD Signalement des failles dIA
    Signalement des failles d’IA : FLARE-AI propose sa solution
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 10 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Cyber-attaques / fraudes
  • À la une

EtherHiding : la Corée du Nord détourne la blockchain pour infiltrer des malwares

  • Marc Barbezat
  • 24 octobre 2025
  • 2 minutes de lecture
Concept artistique d'un code malveillant intégré dans un réseau de blocs interconnectés, illustrant la menace de sécurité d'un malware au sein de la technologie blockchain
brève actu
Le groupe nord-coréen UNC5342 exploite EtherHiding pour dissimuler du code malveillant sur Ethereum, menant des vols de cryptomonnaies difficiles à détecter.

Les cyberattaques menées par le groupe UNC5342, soutenu par la Corée du Nord, marquent une nouvelle ère dans l’utilisation de la technologie blockchain pour des fins malveillantes. En intégrant la méthode EtherHiding, ces acteurs parviennent à contourner les efforts de détection traditionnels tout en menant des campagnes de vol de cryptomonnaies. Cette technique innovante, observée pour la première fois par le Google Threat Intelligence Group (GTIG), utilise les transactions sur des blockchains publiques pour stocker et récupérer des charges utiles malveillantes, rendant ainsi les attaques extrêmement résilientes et difficiles à contrer.

EtherHiding : une menace furtive et résiliente

La méthode EtherHiding, apparue en septembre 2023, est au cœur de la campagne CLEARFAKE, où elle est utilisée pour manipuler les utilisateurs à travers de fausses mises à jour de navigateur. En exploitant les blockchains comme Ethereum et BNB Smart Chain, les attaquants intègrent du code malveillant dans des contrats intelligents, transformant ainsi la blockchain en un serveur de commande et de contrôle décentralisé. Selon le Google Cloud Blog, cette approche offre plusieurs avantages aux cybercriminels : elle assure une grande résilience grâce à la nature décentralisée des blockchains, garantit l’anonymat des transactions et empêche la modification du code malveillant une fois déployé. De plus, l’utilisation de fonctions de lecture seule pour récupérer les charges utiles malveillantes évite les frais de transaction et rend les activités des attaquants plus difficiles à tracer.

Le groupe UNC5342 utilise également des tactiques d’ingénierie sociale sophistiquées pour infiltrer les systèmes cibles. Comme le rapporte The Hacker News, ces cybercriminels se font passer pour des recruteurs sur des plateformes professionnelles, ciblant particulièrement les développeurs dans les secteurs de la cryptomonnaie et de la technologie. Ils créent de faux profils et entreprises pour attirer les victimes avec des offres d’emploi attractives. Une fois le contact établi, les victimes sont invitées à participer à des entretiens techniques où elles téléchargent des fichiers contenant du code malveillant. Cette méthode habile permet aux attaquants de dérober des données sensibles et des cryptomonnaies tout en établissant un accès persistant aux réseaux d’entreprise.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

La chaîne d’infection mise en place par le groupe UNC5342 est complexe et multi-étapes. Elle commence par l’utilisation de logiciels malveillants comme JADESNOW pour télécharger et exécuter des charges utiles malveillantes depuis des blockchains. JADESNOW, une famille de logiciels malveillants basée sur JavaScript, utilise EtherHiding pour accéder à des contrats intelligents sur Ethereum et BNB Smart Chain. Par la suite, des logiciels malveillants de deuxième et troisième étapes, tels que BEAVERTAIL et INVISIBLEFERRET, sont déployés pour exfiltrer des données sensibles, notamment des portefeuilles de cryptomonnaies et des informations d’extension de navigateur. Cette approche permet aux attaquants de maintenir un contrôle à long terme sur les systèmes compromis et de poursuivre des activités d’espionnage et de vol de données. En somme, EtherHiding illustre l’évolution continue des menaces cybernétiques, où les technologies émergentes sont détournées pour servir des objectifs malveillants.

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes
  • blockchain
  • Corée du Nord
  • cybersécurité
  • EtherHiding
  • UNC5342
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Un ordinateur portable ouvert affichant différents jeux de la plateforme Roblox, illustrant une enquête sur les méthodes par lesquelles des pirates s'emparent de créations entières et de leurs revenus.
Lire l'article

Roblox : des pirates s’emparent maintenant de créations entières

Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
Lire l'article

Le spyware Pegasus pirate le téléphone d’un enquêteur européen

Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
Lire l'article

Five Eyes : l’alliance alerte sur les menaces cyber de l’IA

Des idées de lecture recommandées par DCOD

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois