Crypto : La Corée du Nord pirate les chercheurs d’emploi – Vol massif de mots de passe en 2025

Pyongyang frappe encore – cette fois en ciblant les candidats à l'emploi. Des hackers nord-coréens ont dérobé des milliers d'identifiants via de fausses offres d'emploi dans la tech.

### La méthode du phishing 2.0

Les attaques utilisaient des plateformes de recrutement légitimes comme cheval de Troie. Les victimes recevaient des tests techniques piégés – télécharger ce fichier Excel pour commencer...

### Crypto-jacking à l'échelle industrielle

Les mots de passe volés alimentent des fermes de minage clandestines. Résultat ? Des Bitcoins qui finissent dans les coffres du régime – de quoi faire rougir les frais de gestion des hedge funds traditionnels.

Les exchanges renforcent leurs KYC, mais le mal est fait. Une nouvelle preuve que dans la crypto, le plus grand risque reste... l'humain.

Famous Chollima s’attaque aux chercheurs d’emploi dans la crypto

Les chercheurs de chezont découvert un nouveau cheval de Troie basé sur Python qu’ils ont baptiséet qui serait utilisé par le groupe de hackers, aussi connu sous le nom de. Ce malware cible les chercheurs d’emploi et les employés du secteur de la blockchain (principalement en Inde) via de fausses campagnes d’entretien d’embauche en utilisant l’ingénierie sociale.

Lescréent ainsi desqui usurpent l’identité d’entreprises légitimes, telles que,et, et guident les victimes à travers un processus en plusieurs étapes. Cela comprend un contact initial avec dequi envoient des invitations à des tests de compétences durant lesquels se déroule la collecte d’informations.

Le malware PylangGhost vole les mots de passe des portefeuilles

Ensuite, lessont incitées àà laet à lapendant ces entretiens frauduleux au cours desquels elles sont amenées à copier et à exécuter des commandes malveillantes qui entraînent lade leur appareil.

est une variante duprécédemment documenté et il partage des fonctionnalités similaires. Lors de son, les commandes permettent de contrôler à distance le système infecté et de voler les cookies et les identifiants de plus de 80 extensions de navigateur. Sont concernés des gestionnaires de mots de passe et des wallets crypto, tels que,,,,,,et.

Lepeut également effectuer d’autres tâches et exécuter de nombreuses commandes, notamment prendre des captures d’écran, gérer des fichiers,des données de navigateur,des informations système et maintenir unaux systèmes infectés. Les chercheurs ont enfin noté qu’il était peu probable que les acteurs de la menace aient utilisé un modèle de langage artificiel (IA) pour aider à écrire le code.

Ce n’est pas la première fois que des hackers liés à la Corée du Nord utilisent de fausses annonces d’emplois et des entretiens pour attirer leurs victimes. En avril dernier, des pirates liés au vol de 1,4 milliard de dollars sur Bybit ciblaient des développeurs de cryptomonnaie en utilisant de faux tests de recrutement infectés par des logiciels malveillants. Les pirates rodent aux quatre coins d’Internet

L’article Crypto : La Corée du Nord cible les chercheurs d’emploi et leur vole des mots de passe est apparu en premier sur Journal du Coin.