{"id":10255,"date":"2025-10-18T17:06:10","date_gmt":"2025-10-18T17:06:10","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/xrp-et-dautres-actifs-cryptographiques-cibles-par-lattaque-etherhiding\/"},"modified":"2025-10-18T17:06:10","modified_gmt":"2025-10-18T17:06:10","slug":"xrp-et-dautres-actifs-cryptographiques-cibles-par-lattaque-etherhiding","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/xrp-et-dautres-actifs-cryptographiques-cibles-par-lattaque-etherhiding\/","title":{"rendered":"XRP et d’autres actifs cryptographiques cibl\u00e9s par l’attaque EtherHiding"},"content":{"rendered":"

Introduction<\/h2>\n

Des acteurs mena\u00e7ants nord-cor\u00e9ens ont adopt\u00e9 une technique bas\u00e9e sur la blockchain, appel\u00e9e EtherHiding<\/strong>, pour d\u00e9ployer des logiciels malveillants con\u00e7us pour voler des cryptomonnaies, y compris le XRP<\/strong>. Selon le Threat Intelligence Group<\/em> de Google, c’est la premi\u00e8re fois qu’un acteur \u00e9tatique utilise cette m\u00e9thode.<\/p>\n

Technique EtherHiding<\/h2>\n

La technique int\u00e8gre des charges utiles JavaScript malveillantes \u00e0 l’int\u00e9rieur des contrats intelligents de la blockchain, cr\u00e9ant ainsi des serveurs de commande et de contr\u00f4le r\u00e9silients. EtherHiding<\/strong> cible les d\u00e9veloppeurs dans les secteurs de la cryptomonnaie et de la technologie \u00e0 travers des campagnes d’ing\u00e9nierie sociale, connues sous le nom de \u00ab\u00a0Contagious Interview\u00a0\u00bb<\/strong>. Cette campagne a conduit \u00e0 de nombreux vols de cryptomonnaies, affectant les d\u00e9tenteurs de XRP<\/strong> et les utilisateurs d’autres actifs num\u00e9riques.<\/p>\n

EtherHiding<\/strong> stocke du code malveillant sur des blockchains d\u00e9centralis\u00e9es et sans autorisation, \u00e9liminant ainsi les serveurs centraux que les forces de l’ordre ou les entreprises de cybers\u00e9curit\u00e9 peuvent d\u00e9manteler. Les attaquants contr\u00f4lant les contrats intelligents peuvent mettre \u00e0 jour les charges utiles malveillantes \u00e0 tout moment, maintenant ainsi un acc\u00e8s persistant aux syst\u00e8mes compromis. Bien que les chercheurs en s\u00e9curit\u00e9 puissent marquer les contrats comme malveillants sur des scanners de blockchain tels que BscScan<\/strong>, l’activit\u00e9 malveillante se poursuit malgr\u00e9 ces avertissements.<\/p>\n

Impact et fonctionnement<\/h2>\n
\n

Le rapport de Google d\u00e9crit EtherHiding<\/strong> comme un \u00ab\u00a0changement vers un h\u00e9bergement \u00e0 l’\u00e9preuve des balles de nouvelle g\u00e9n\u00e9ration\u00a0\u00bb, o\u00f9 les fonctionnalit\u00e9s de la technologie blockchain sont d\u00e9tourn\u00e9es \u00e0 des fins malveillantes.<\/p>\n<\/blockquote>\n

Lorsque les utilisateurs interagissent avec des sites compromis, le code s’active pour voler du XRP<\/strong>, d’autres cryptomonnaies et des donn\u00e9es sensibles. Les sites compromis communiquent avec les r\u00e9seaux blockchain en utilisant des fonctions en lecture seule, \u00e9vitant ainsi de cr\u00e9er des transactions sur le grand livre, ce qui minimise la d\u00e9tection et les frais de transaction.<\/p>\n

Campagne Contagious Interview<\/h2>\n

La campagne Contagious Interview<\/strong> se concentre sur des tactiques d’ing\u00e9nierie sociale qui imitent des processus de recrutement l\u00e9gitimes \u00e0 travers de faux recruteurs et des entreprises fictives. De faux recruteurs attirent des candidats sur des plateformes comme Telegram<\/strong> ou Discord<\/strong>, puis livrent des logiciels malveillants \u00e0 travers des tests de codage trompeurs ou de faux t\u00e9l\u00e9chargements de logiciels d\u00e9guis\u00e9s en \u00e9valuations techniques.<\/p>\n

Cette campagne emploie une infection par malware en plusieurs \u00e9tapes, incluant les variantes JADESNOW<\/strong>, BEAVERTAIL<\/strong> et INVISIBLEFERRET<\/strong>, affectant les syst\u00e8mes Windows<\/strong>, macOS<\/strong> et Linux<\/strong>. Les victimes croient participer \u00e0 de v\u00e9ritables entretiens d’embauche tout en t\u00e9l\u00e9chargeant sans le savoir des logiciels malveillants con\u00e7us pour obtenir un acc\u00e8s persistant aux r\u00e9seaux d’entreprise et voler des avoirs en cryptomonnaie.<\/p>\n","protected":false},"excerpt":{"rendered":"

Introduction Des acteurs mena\u00e7ants nord-cor\u00e9ens ont adopt\u00e9 une technique bas\u00e9e sur la blockchain, appel\u00e9e EtherHiding, pour d\u00e9ployer des logiciels malveillants con\u00e7us pour voler des cryptomonnaies, y compris le XRP. Selon le Threat Intelligence Group de Google, c’est la premi\u00e8re fois qu’un acteur \u00e9tatique utilise cette m\u00e9thode. Technique EtherHiding La technique int\u00e8gre des charges utiles JavaScript malveillantes \u00e0 l’int\u00e9rieur des contrats intelligents de la blockchain, cr\u00e9ant ainsi des serveurs de commande et de contr\u00f4le r\u00e9silients. EtherHiding cible les d\u00e9veloppeurs dans les secteurs de la cryptomonnaie et de la technologie \u00e0 travers des campagnes d’ing\u00e9nierie sociale, connues sous le nom de \u00ab\u00a0Contagious<\/p>\n","protected":false},"author":3,"featured_media":10254,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[268,418,65,72,8,1923],"class_list":["post-10255","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-discord","tag-google","tag-hack","tag-north-korea","tag-ripple","tag-telegram"],"yoast_description":"D\u00e9couvrez comment des hackers nord-cor\u00e9ens exploitent EtherHiding, une nouvelle technique bas\u00e9e sur la blockchain, pour voler du XRP et d'autres cryptomonnaies \u00e0 travers des campagnes d'ing\u00e9nierie sociale.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/10255","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=10255"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/10255\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/10254"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=10255"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=10255"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=10255"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}