Un tout nouveau groupe de cybercriminels que Microsoft lie à la Corée du Nord trompe ses cibles en utilisant de fausses offres d’emploi pour lancer des logiciels malveillants et des rançongiciels, le tout dans un but financier. Microsoft suit ce groupe sous le nom de « Moonstone Sleet » et affirme qu’il est actif depuis au moins août 2023 – la date la plus ancienne à laquelle son activité a été repérée – et déploie des versions trojanisées de PuTTY et SumatraPDF via LinkedIn, Telegram, et diverses plates-formes de freelance. Ces applications sont conçues pour charger des charges utiles supplémentaires et fournir un accès pour lancer des attaques complémentaires contre des cibles spécifiques. Moonstone Sleet a également été lié au déploiement d’une nouvelle souche de rançongiciel appelée FakePenny, repéré aussi récemment qu’avril 2024. Le régime de Kim Jong-Un n’en est pas à son premier ransomware pour atteindre ses objectifs dans le cyberespace, généralement axés sur la génération de fonds pour des initiatives militaires. Cependant, Microsoft a noté que c’est la première fois que ce groupe spécifique développe un rançongiciel personnalisé.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
