chercheurs en sécurité de Microsoft mettre en garde contre malwarecelui de Pirates nord-coréens est diffusé. Les hackers, le groupe ZINC devrait appartenir à offrir des emplois sur le réseau de carrière LinkedIn sur.
Après qu’une relation de confiance a été établie avec les candidats, ils transfèrent la conversation vers la messagerie WhatsApp et demandez aux candidats d’installer des logiciels cheval de Troie sur les ordinateurs de l’entreprise.
De nombreuses entreprises et organisations ont ainsi été infiltrées depuis juin, écrivent les chercheurs en sécurité dans un article de blog.
Le malware est caché dans des programmes open source populaires, par exemple Mastic, KiTTY, TightVNC ou Lecteur PDF de Sumatra. Les chercheurs de Microsoft avertissent que la campagne constitue une menace importante pour plusieurs secteurs et régions en raison de la large diffusion du logiciel. La cible des attaques est à côté de cyberespionnage aussi Le vol de données ou sabotage du réseau.
Le gang nord-coréen existe depuis plus de 10 années actif et serait à l’origine de l’attaque contre le groupe de divertissement, entre autres Sony lié à la satire de la Corée du Nord « L’interview » debout en 2014.