Principaux renseignements

• Les pirates nord-coréens utilisent de fausses offres d’emploi pour cibler les professionnels de la crypto-monnaie avec des logiciels malveillants.
• La campagne consiste à usurper l’identité de sociétés légitimes telles que Coinbase et Uniswap par le biais de fausses offres d’emploi et d’évaluations techniques qui recueillent des informations personnelles.
• Le logiciel malveillant, appelé « PylangGhost », vole des données sensibles à partir d’extensions de navigateur et accorde aux pirates un accès permanent aux systèmes infectés.

Les pirates nord-coréens utilisent des tactiques sophistiquées pour cibler les professionnels de la crypto-monnaie avec des logiciels malveillants cachés dans de fausses offres d’emploi.

Cisco Talos, une société de renseignement sur les menaces, a identifié la campagne comme étant liée à « Famous Chollima », également connu sous le nom de « Wagemole ». Les pirates déploient un cheval de Troie d’accès à distance basé sur Python appelé « PylangGhost » conçu pour voler des données et prendre le contrôle des appareils des victimes.

Tactiques utilisées par les pirates

Le système repose sur l’usurpation de l’identité de sociétés légitimes de crypto-monnaies telles que Coinbase, Robinhood et Uniswap par le biais de fausses offres d’emploi. Les victimes sont incitées à remplir des évaluations techniques sur des sites web frauduleux qui recueillent des informations personnelles. Au cours d’un entretien vidéo mis en scène, les candidats sont incités à exécuter des commandes malveillantes déguisées en installations de pilotes nécessaires.

Ce logiciel malveillant peut voler des données sensibles à partir de plus de 80 extensions de navigateur, y compris des gestionnaires de mots de passe et des portefeuilles cryptographiques populaires tels que Metamask et 1Password. « PylangGhost » accorde aux pirates un accès persistant aux systèmes infectés, ce qui leur permet d’exécuter des commandes à distance et d’infiltrer potentiellement des sociétés de crypto-monnaies.

Experts

Les experts suggèrent que l’Inde mette en œuvre des audits de cybersécurité pour les entreprises de blockchain et surveille les faux portails d’emploi pour contrer cette menace. Le renforcement des dispositions juridiques dans le cadre de la loi sur les technologies de l’information et le lancement de campagnes de sensibilisation au numérique sont également des étapes cruciales pour lutter contre ce paysage de la cybercriminalité en constante évolution.

Cette campagne s’aligne sur la stratégie actuelle de la Corée du Nord visant le secteur des crypto-monnaies, qui a déjà donné lieu à des vols à grande échelle orchestrés par des groupes tels que Lazarus. En ciblant des professionnels individuels, le régime cherche non seulement à voler des fonds, mais aussi à obtenir des renseignements et potentiellement à infiltrer les entreprises de crypto-monnaies de l’intérieur.