{"id":1012138,"date":"2023-11-11T12:15:46","date_gmt":"2023-11-11T14:15:46","guid":{"rendered":"https:\/\/teknomers.com\/fr\/microsoft-met-en-garde-contre-de-faux-portails-devaluation-des-competences-ciblant-les-demandeurs-demploi-en-informatique\/"},"modified":"2023-11-11T12:15:50","modified_gmt":"2023-11-11T14:15:50","slug":"microsoft-met-en-garde-contre-de-faux-portails-devaluation-des-competences-ciblant-les-demandeurs-demploi-en-informatique","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/microsoft-met-en-garde-contre-de-faux-portails-devaluation-des-competences-ciblant-les-demandeurs-demploi-en-informatique\/","title":{"rendered":"Microsoft met en garde contre de faux portails d&#8217;\u00e9valuation des comp\u00e9tences ciblant les demandeurs d&#8217;emploi en informatique"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">11 novembre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Intelligence sur les menaces \/ Cybercriminalit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Microsoft-met-en-garde-contre-de-faux-portails-devaluation-des.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Un sous-cluster au sein du tristement c\u00e9l\u00e8bre groupe Lazarus a mis en place une nouvelle infrastructure qui usurpe l&#8217;identit\u00e9 de portails d&#8217;\u00e9valuation des comp\u00e9tences dans le cadre de ses campagnes d&#8217;ing\u00e9nierie sociale.<\/p>\n<p>Microsoft a attribu\u00e9 l&#8217;activit\u00e9 \u00e0 un acteur mena\u00e7ant qu&#8217;il appelle <strong>Gr\u00e9sil saphir<\/strong>le d\u00e9crivant comme un \u00ab changement dans la tactique de l&#8217;acteur persistant \u00bb.<\/p>\n<p>Sapphire Sleet, \u00e9galement appel\u00e9 APT38, BlueNoroff, CageyChameleon et CryptoCore, a fait ses preuves dans l&#8217;orchestration du vol de crypto-monnaie via l&#8217;ing\u00e9nierie sociale.<\/p>\n<p>Plus t\u00f4t cette semaine, Jamf Threat Labs a impliqu\u00e9 l&#8217;acteur malveillant dans une nouvelle famille de malwares macOS appel\u00e9e ObjCShellz, consid\u00e9r\u00e9e comme une charge utile de stade avanc\u00e9 fournie en relation avec un autre malware macOS connu sous le nom de RustBucket.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Les-experts-mettent-en-garde-contre-les-pirates-de-ransomware.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Sapphire Sleet trouve g\u00e9n\u00e9ralement des cibles sur des plateformes comme LinkedIn et utilise des leurres li\u00e9s \u00e0 l&#8217;\u00e9valuation des comp\u00e9tences&#8221;, explique l&#8217;\u00e9quipe Microsoft Threat Intelligence. <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/MsftSecIntel\/status\/1722316019920728437\" target=\"_blank\">dit<\/a> dans une s\u00e9rie de messages sur X (anciennement Twitter).<\/p>\n<p>&#8220;L&#8217;acteur malveillant d\u00e9place ensuite les communications r\u00e9ussies avec ses cibles vers d&#8217;autres plates-formes.&#8221;<\/p>\n<p>Le g\u00e9ant de la technologie a d\u00e9clar\u00e9 que les campagnes pass\u00e9es organis\u00e9es par l&#8217;\u00e9quipe de piratage impliquaient l&#8217;envoi direct de pi\u00e8ces jointes malveillantes ou l&#8217;int\u00e9gration de liens vers des pages h\u00e9berg\u00e9es sur des sites Web l\u00e9gitimes comme GitHub.<\/p>\n<p>Cependant, la d\u00e9tection et la suppression rapides de ces charges utiles ont peut-\u00eatre oblig\u00e9 Sapphire Sleet \u00e0 \u00e9toffer son propre r\u00e9seau de sites Web pour la distribution de logiciels malveillants.<\/p>\n<p>&#8220;Plusieurs domaines et sous-domaines malveillants h\u00e9bergent ces sites Web, ce qui incite les recruteurs \u00e0 cr\u00e9er un compte&#8221;, a ajout\u00e9 la soci\u00e9t\u00e9.  &#8220;Les sites Web sont prot\u00e9g\u00e9s par mot de passe pour emp\u00eacher toute analyse.&#8221; <\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/microsoft-warns-of-fake-skills.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80211 novembre 2023\ue804R\u00e9dactionIntelligence sur les menaces \/ Cybercriminalit\u00e9 Un sous-cluster au sein du tristement c\u00e9l\u00e8bre groupe Lazarus a mis en place une nouvelle infrastructure qui usurpe l&#8217;identit\u00e9 de portails d&#8217;\u00e9valuation des comp\u00e9tences dans le cadre de ses campagnes d&#8217;ing\u00e9nierie sociale. Microsoft a attribu\u00e9 l&#8217;activit\u00e9 \u00e0 un acteur mena\u00e7ant qu&#8217;il appelle Gr\u00e9sil saphirle d\u00e9crivant comme un [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1012139,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4175,4168,16369,841,4165,4161,200267,19453,5927,133,28084,5971,525,20775,4159,4171,65,200271,4955,8362,200268,200269,200270,39592,128318,4172,4169,4166,4164],"class_list":["post-1012138","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-ciblant","tag-comment-pirater","tag-competences","tag-contre","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-demandeurs","tag-demploi","tag-des","tag-devaluation","tag-faux","tag-garde","tag-informatique","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-met","tag-microsoft","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-portails","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1012138","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1012138"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1012138\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1012139"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1012138"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1012138"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1012138"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}