Des pirates informatiques se faisant passer pour des recruteurs envoient aux développeurs un faux exercice de codage contenant un virus malveillant.
Une nouvelle menace malveillante cible les développeurs de logiciels à la recherche d’un emploi. Des cybercriminels, probablement affiliés au groupe de pirates informatiques nord-coréen Lazarus, ont élaboré une technique d’hameçonnage particulièrement insidieuse, baptisée DEV#POPPER. Leur approche repose sur un leurre des plus tentants pour des codeurs en quête d’un nouveau défi professionnel.
Un entretien d’embauche piégé
Le mode opératoire de cette arnaque est aussi vicieux qu’ingénieux. Les malfaiteurs se font passer pour des recruteurs et proposent aux développeurs de passer un test de codage, prétendument pour évaluer leurs compétences. Sauf que l’exercice en question n’est qu’un subterfuge pour infecter l’ordinateur de la victime avec un cheval de Troie.
Le soi-disant test de codage se présente sous la forme d’un package NPM (Node Package Manager) à télécharger. À l’intérieur se cache un script JavaScript malveillant qui, une fois exécuté, récupère un autre fichier depuis un serveur distant. Ce dernier n’est autre qu’un programme Python malicieux de type RAT (Remote Access Trojan), capable de prendre le contrôle total du système infecté.
Accès complet à l’ordinateur de la victime
Une fois installé, ce malware offre un accès à distance complet aux cybercriminels. Ceux-ci peuvent alors fouiller les dossiers, voler des données sensibles, exécuter des commandes malveillantes supplémentaires et même surveiller les frappes au clavier pour dérober mots de passe et autres informations confidentielles.
Cette nouvelle campagne, bien que récente, n’est pas une première pour le groupe Lazarus. Ces pirates ont déjà utilisé par le passé des stratagèmes similaires d’hameçonnage visant les chercheurs d’emploi, comme les opérations « DreamJob« , « In(ter)ception » et « North Star« . Leur objectif: dérober des identifiants et des renseignements personnels pour mener d’autres activités malveillantes.
En ces temps difficiles où de nombreux programmeurs peinent à trouver un emploi, la tentation d’accepter un test de recrutement peut être forte. Et c’est précisément ce que comptent exploiter les cybercriminels avec ce piège ingénieux et particulièrement bien ficelé.
- Partager l'article :