Une attaque provenant de Corée du Nord fait parler d’elle : DeceptiveDevelopment. Il s’agit de faire du phishing de sites de recrutement pour piéger des développeurs cherchant une mission free-lance ou un nouveau poste.
ESET Research précise :
- L’opération repose sur deux familles de logiciels malveillants qui se complètent : BeaverTail qui agit comme voleur de données et téléchargeur, puis InvisibleFerret qui combine vol d’informations et accès à distance non autorisé.
- Les méthodes et techniques employées par DeceptiveDevelopment présentent des similarités avec d’autres opérations déjà connues et attribuées à des groupes alignés sur la Corée du Nord.
L’attaque consiste à faire passer de faux entretiens avec des tests de programmation. Les candidats doivent travailler sur des projets déposés sur GitHub ou recevoir les tests directement. Ces fichiers contiennent des codes malveillants pour installer un cheval de Troie. Ainsi, les hackers peuvent tranquillement contaminer le poste du candidat… Les hackers utilisent plusieurs plateformes dont Linkedin, Upwork, freelancer.com, etc.
