‘Palo Alto Networks’ Unit 42 a détaillé deux schémas de piratage du marché du travail liés aux acteurs d’origine étatique en Corée du Nord : l’un dans lequel les acteurs menaçants se font passer pour des demandeurs d’emploi, l’autre en tant que futurs employeurs. L’un des schémas, nommé entretien contagieux, voit les acteurs menaçants se faire passer pour des employeurs potentiels pour tenter de télécharger des packages NPM contaminés par des logiciels malveillants depuis GitHub. Il est incertain ce que la Corée du Nord a mis en orbite ou si elle fonctionne. Texte dans la barre latérale L’autre, appelé Wagemole, voit les acteurs menaçants se faire passer pour des demandeurs d’emploi dans une ruse visant à la fois à des fins de gain financier et d’espionnage.’
Alerte Cybersécurité : Le Malware TamperedChef se Propage via de Faux Installateurs
Une nouvelle campagne de cyberattaque mondiale a été détectée, utilisant un malware sophistiqué nommé TamperedChef (ou BaoLoader) qui se propage