La Corée du Nord recherche des informaticiens, et pas pour leur proposer un emploi. Les pirates ciblent spécifiquement les profils des personnes à la recherche d’un emploi pour faire circuler des maliciels via de faux entretiens d’embauche.
Des pirates nord-coréens attaquent des développeurs de logiciels à la recherche d’un emploi. L’expert en sécurité Palo Alto l’a découvert. Les pirates se posent en tant qu’employeurs potentiels et approchent les cibles par des annonces sur des plates-formes d’emploi. Ils y prétendent être des employés d’entreprises d’IA intéressantes, ou plus généralement des recruteurs d’une agence. Les offres d’emploi en question sont plutôt vagues.
Postuler avec des maliciels
Après un premier échange, les attaquants proposent le plus rapidement possible un entretien en ligne. Pendant cet entretien, les victimes sont invitées à télécharger un code malveillant via GitHub. Les criminels espèrent ainsi convaincre les développeurs candidats d’exécuter le code pour l’entretien. Le maliciel ouvre alors une porte dérobée sur le système de la victime.
Palo Alto suspecte les pirates d’exploiter les accès acquis pour miner des crypto-monnaies. Quoi qu’il en soit, les victimes reçoivent beaucoup de misère et non pas un emploi.
Le piratage nord-coréen fonctionne aussi à l’envers, note Palo Alto. Surtout aux États-Unis, les criminels tentent de trouver des emplois dans des entreprises américaines en utilisant de faux profils et de faux CV, principalement pour faire de l’espionnage.