Des pirates informatiques, présumés travailler pour la Corée du Nord, se font passer pour des recruteurs et ciblent des travailleurs dans divers secteurs en leur proposant des emplois extravagants dans des grandes entreprises avec des salaires élevés.
Jusqu’à présent, ces types de campagne étaient menés principalement par e-mail, mais les chercheurs constatent que les pirates nord-coréens déplacent maintenant leurs tentatives de phishing sur LinkedIn et WhatsApp.
Ils créent ainsi des profils convaincants sur LinkedIn, contactent leurs victimes avec de fausses offres d’emploi et les convainquent de passer sur WhatsApp, où ils seraient ciblés par des logiciels malveillants.
Les pirates informatiques nord-coréens ont aussi élaboré une méthode sophistiquée pour cibler les chercheurs en sécurité informatique. Selon un rapport en deux parties publié jeudi par Mandiant de Google, ce groupe de menace nord-coréen est considéré comme l’un des groupes les plus compétents de ce pays fermé.
Pour en savoir plus : Des chercheurs en sécurité ciblés via des fausses offres d’emploi sur LinkedIn