TechFlow, 17 avril - Selon un rapport de Cointelegraph, un groupe de hackers nord-coréen cible actuellement les développeurs de cryptomonnaies via de fausses offres d'emploi. Les hackers se font passer sur LinkedIn pour des recruteurs et envoient aux développeurs des tests de programmation contenant du code malveillant. L'ouverture du fichier entraîne l'installation d'un logiciel espion, compromettant ainsi la sécurité du système de la victime.
Le responsable senior du centre des opérations de sécurité de la société Cyvers, Hakan Unal, a indiqué que l'objectif principal des hackers est de voler les identifiants et les accès aux codes des développeurs, notamment les configurations cloud, les clés SSH, les métadonnées système et les droits d'accès aux portefeuilles. Cette campagne d'attaque est menée par le groupe de hackers nord-coréen Slow Pisces (également connu sous le nom de Jade Sleet). Les experts en sécurité conseillent aux développeurs de rester vigilants face aux offres d'emploi non sollicitées dont les conditions semblent trop avantageuses.




