Selon un rapport r\u00e9cent de The Hacker News<\/strong>, des hackers nord-cor\u00e9ens tentent de tromper des candidats \u00e0 des emplois non techniques dans le secteur de la cryptomonnaie en utilisant le malware BeaverTail<\/strong>, qui vole des identifiants et des portefeuilles de cryptomonnaie, ainsi qu’InvisibleFerret<\/strong>.<\/p>\n Les utilisateurs de macOS<\/strong> et de Windows<\/strong> doivent \u00e9viter les t\u00e9l\u00e9chargements suspects provenant de GitHub<\/strong> ou de Vercel<\/strong>, ainsi que les scripts douteux. Les victimes potentielles qui tombent dans le pi\u00e8ge ex\u00e9cutent des commandes \u00ab\u00a0fix\u00a0\u00bb qui d\u00e9guisent de fausses erreurs de microphone ou de cam\u00e9ra lors de l’enregistrement d’une courte vid\u00e9o sur un faux site web cr\u00e9\u00e9 par les attaquants.<\/p>\n Cette m\u00e9thode est une astuce courante utilis\u00e9e par les hackers nord-cor\u00e9ens et devrait \u00eatre consid\u00e9r\u00e9e comme un signal d’alerte.<\/p>\n<\/blockquote>\n Gr\u00e2ce aux commandes mentionn\u00e9es, les attaquants peuvent ensuite ex\u00e9cuter un payload qui installe BeaverTail<\/strong> et InvisibleFerret<\/strong> en tant que bundle. Ce qui est notable, c’est que les hackers nord-cor\u00e9ens ciblaient auparavant principalement des d\u00e9veloppeurs avertis avec BeaverTail<\/strong>, mais ils ont d\u00e9sormais \u00e9largi leur cible.<\/p>\n La nouvelle version est un programme pr\u00eat \u00e0 l’emploi, ce qui signifie qu’il n’est plus n\u00e9cessaire que JavaScript<\/strong> ou Python<\/strong> soit install\u00e9 sur les machines des victimes. L’utilisation de fichiers leurres ayant une apparence inoffensive rend \u00e9galement la d\u00e9tection par les outils de s\u00e9curit\u00e9 plus difficile.<\/p>\n Certaines parties du malware sont \u00e9galement dissimul\u00e9es dans des fichiers prot\u00e9g\u00e9s par mot de passe. Ce malware r\u00e9cent a \u00e9t\u00e9 li\u00e9 \u00e0 des attaquants nord-cor\u00e9ens, car BeaverTail<\/strong> avait d\u00e9j\u00e0 \u00e9t\u00e9 utilis\u00e9 par eux. De plus, certaines adresses IP sont associ\u00e9es \u00e0 ce royaume herm\u00e9tique.<\/p>\n Comme rapport\u00e9 par U.Today<\/strong>, le PDG de Binance<\/strong>, Changpeng Zhao<\/strong>, a r\u00e9cemment utilis\u00e9 X<\/strong> (anciennement Twitter) pour alerter sur les hackers nord-cor\u00e9ens se faisant passer pour des candidats \u00e0 des emplois, des employeurs potentiels et des utilisateurs.<\/p>\n","protected":false},"excerpt":{"rendered":" Rapport sur les hackers nord-cor\u00e9ens Selon un rapport r\u00e9cent de The Hacker News, des hackers nord-cor\u00e9ens tentent de tromper des candidats \u00e0 des emplois non techniques dans le secteur de la cryptomonnaie en utilisant le malware BeaverTail, qui vole des identifiants et des portefeuilles de cryptomonnaie, ainsi qu’InvisibleFerret. Pr\u00e9cautions \u00e0 prendre Les utilisateurs de macOS et de Windows doivent \u00e9viter les t\u00e9l\u00e9chargements suspects provenant de GitHub ou de Vercel, ainsi que les scripts douteux. Les victimes potentielles qui tombent dans le pi\u00e8ge ex\u00e9cutent des commandes \u00ab\u00a0fix\u00a0\u00bb qui d\u00e9guisent de fausses erreurs de microphone ou de cam\u00e9ra lors de l’enregistrement d’une<\/p>\n","protected":false},"author":3,"featured_media":9360,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[54,11,311,1338,65,72],"class_list":["post-9361","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-binance","tag-bitcoin","tag-changpeng-zhao","tag-github","tag-hack","tag-north-korea"],"yoast_description":"Des hackers nord-cor\u00e9ens ciblent le secteur de la cryptomonnaie avec le malware BeaverTail, trompant les chercheurs d'emploi pour voler des identifiants et des portefeuilles. Prot\u00e9gez-vous contre les t\u00e9l\u00e9chargements malveillants.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/9361","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=9361"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/9361\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/9360"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=9361"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=9361"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=9361"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Pr\u00e9cautions \u00e0 prendre<\/h2>\n
\n
\u00c9volution des techniques des hackers<\/h2>\n
Alerte de la communaut\u00e9<\/h2>\n