{"id":317387,"date":"2022-08-17T05:54:23","date_gmt":"2022-08-17T07:54:23","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-pirates-nord-coreens-reperes-ciblant-des-demandeurs-demploi-avec-un-logiciel-malveillant-macos\/"},"modified":"2022-08-17T05:54:24","modified_gmt":"2022-08-17T07:54:24","slug":"des-pirates-nord-coreens-reperes-ciblant-des-demandeurs-demploi-avec-un-logiciel-malveillant-macos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-pirates-nord-coreens-reperes-ciblant-des-demandeurs-demploi-avec-un-logiciel-malveillant-macos\/","title":{"rendered":"Des pirates nord-cor\u00e9ens rep\u00e9r\u00e9s ciblant des demandeurs d&#8217;emploi avec un logiciel malveillant macOS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Le groupe Lazarus, soutenu par la Cor\u00e9e du Nord, a \u00e9t\u00e9 observ\u00e9 en train de cibler des demandeurs d&#8217;emploi avec des logiciels malveillants capables de s&#8217;ex\u00e9cuter sur des Mac Apple \u00e9quip\u00e9s de chipsets Intel et M1.<\/p>\n<p>La soci\u00e9t\u00e9 slovaque de cybers\u00e9curit\u00e9 ESET l&#8217;a li\u00e9 \u00e0 une campagne baptis\u00e9e &#8220;Operation In(ter)ception&#8221; qui a \u00e9t\u00e9 divulgu\u00e9e pour la premi\u00e8re fois en juin 2020 et impliquait l&#8217;utilisation de tactiques d&#8217;ing\u00e9nierie sociale pour inciter les employ\u00e9s travaillant dans les secteurs a\u00e9rospatial et militaire \u00e0 ouvrir des documents d&#8217;offre d&#8217;emploi leurres.<\/p>\n<p>La derni\u00e8re attaque n&#8217;est pas diff\u00e9rente en ce sens qu&#8217;une description de travail pour la plate-forme d&#8217;\u00e9change de crypto-monnaie Coinbase a \u00e9t\u00e9 utilis\u00e9e comme rampe de lancement pour d\u00e9poser un ex\u00e9cutable Mach-O sign\u00e9.  L&#8217;analyse d&#8217;ESET provient d&#8217;un \u00e9chantillon du binaire qui a \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9 sur VirusTotal depuis le Br\u00e9sil le 11 ao\u00fbt 2022.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>&#8220;Les logiciels malveillants sont compil\u00e9s \u00e0 la fois pour Intel et Apple Silicon&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/ESETresearch\/status\/1559553324998955010\" target=\"_blank\">a dit<\/a> dans une s\u00e9rie de tweets.  \u00ab Il d\u00e9pose trois fichiers : un document PDF leurre \u00bb<a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/fe336a032b564eef07afb2f8a478b0e0a37d9a1a6c4c1e7cd01e404cc5dd2853\" target=\"_blank\">Coinbase_online_careers_2022_07.pdf<\/a>&#8216;, un paquet <a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/798020270861FDD6C293AE8BA13E86E100CE048830F86233910A2826FACD4272\" target=\"_blank\">&#8216;FinderFontsUpdater.app<\/a>,&#8217; et un t\u00e9l\u00e9chargeur <a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/49046dfeaefc59747e45e013f3ab5a2895b4245cfaa218dd2863d86451104506\" target=\"_blank\">&#8216;safarifontagent<\/a>.'&#8221;<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Logiciels malveillants macOS\" border=\"0\" data-original-height=\"347\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660722862_930_Des-pirates-nord-coreens-reperes-ciblant-des-demandeurs-demploi-avec-un.jpg\" title=\"Logiciels malveillants macOS\" \/><\/div>\n<p>Le fichier leurre, tout en arborant l&#8217;extension .PDF, est en r\u00e9alit\u00e9 un ex\u00e9cutable Mach-O qui fonctionne comme un compte-gouttes pour lancer FinderFontsUpdater, qui, \u00e0 son tour, ex\u00e9cute safarifontsagent, un t\u00e9l\u00e9chargeur con\u00e7u pour r\u00e9cup\u00e9rer les charges utiles de la prochaine \u00e9tape \u00e0 partir d&#8217;un serveur distant.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Logiciels malveillants macOS\" border=\"0\" data-original-height=\"289\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660722863_372_Des-pirates-nord-coreens-reperes-ciblant-des-demandeurs-demploi-avec-un.jpg\" title=\"Logiciels malveillants macOS\" \/><\/div>\n<p>ESET a d\u00e9clar\u00e9 que le leurre avait \u00e9t\u00e9 sign\u00e9 le 21 juillet \u00e0 l&#8217;aide d&#8217;un certificat d\u00e9livr\u00e9 en f\u00e9vrier 2022 \u00e0 un d\u00e9veloppeur nomm\u00e9 Shankey Nohria.  Apple a depuis d\u00e9cid\u00e9 de r\u00e9voquer le certificat le 12 ao\u00fbt.<\/p>\n<p>Il convient de noter que le logiciel malveillant est multiplateforme, en tant qu&#8217;\u00e9quivalent Windows du <a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/2B4E8F1927927BDC2F71914BA1F12511D9B6BDBDB2DF390E267F54DC4F8919DD\/\" target=\"_blank\">m\u00eame document PDF<\/a> a \u00e9t\u00e9 utilis\u00e9 pour d\u00e9poser un fichier .EXE nomm\u00e9 &#8220;Coinbase_online_careers_2022_07.exe&#8221; plus t\u00f4t ce mois-ci, comme l&#8217;a r\u00e9v\u00e9l\u00e9 un chercheur de Malwarebytes <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/h2jazi\/status\/1555205042331947011\" target=\"_blank\">Hossein Jazi<\/a>.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Le groupe Lazarus a \u00e9merg\u00e9 un <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/ESETresearch\/status\/1521735320852643840\" target=\"_blank\">expert en quelque sorte<\/a> lorsqu&#8217;il s&#8217;agit de se faire passer pour des repr\u00e9sentants RH sur des plateformes de m\u00e9dias sociaux comme LinkedIn pour cibler des entreprises qui pr\u00e9sentent un int\u00e9r\u00eat strat\u00e9gique.<\/p>\n<p>Le mois dernier, il est apparu que le piratage d&#8217;Axie Infinity de 620 millions de dollars attribu\u00e9 au collectif \u00e9tait le r\u00e9sultat d&#8217;un de ses anciens employ\u00e9s qui avait \u00e9t\u00e9 dup\u00e9 par une offre d&#8217;emploi frauduleuse sur LinkedIn.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/north-korea-hackers-spotted-targeting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le groupe Lazarus, soutenu par la Cor\u00e9e du Nord, a \u00e9t\u00e9 observ\u00e9 en train de cibler des demandeurs d&#8217;emploi avec des logiciels malveillants capables de s&#8217;ex\u00e9cuter sur des Mac Apple \u00e9quip\u00e9s de chipsets Intel et M1. La soci\u00e9t\u00e9 slovaque de cybers\u00e9curit\u00e9 ESET l&#8217;a li\u00e9 \u00e0 une campagne baptis\u00e9e &#8220;Operation In(ter)ception&#8221; qui a \u00e9t\u00e9 divulgu\u00e9e pour [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":317388,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[84,4175,4168,4158,4165,4161,19453,5927,133,4157,4159,4171,4170,6816,4167,34503,7733,4160,24722,4163,4162,4394,9129,4172,4169,4166,4164],"class_list":["post-317387","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-avec","tag-ciblant","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-demandeurs","tag-demploi","tag-des","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-macos","tag-malveillant","tag-mises-a-jour-de-la-cybersecurite","tag-nordcoreens","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-reperes","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/317387","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=317387"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/317387\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/317388"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=317387"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=317387"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=317387"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}