La Corée du Nord rend la recherche d’un emploi encore plus difficile en attaquant les candidats et les employeurs.

L’unité 42 de Palo Alto Networks a détaillé deux schémas de piratage des marchés de l’emploi liés aux acteurs étatiques en Corée du Nord : l’un dans lequel les acteurs menaçants se font passer pour des chercheurs d’emploi, l’autre en tant que futurs employeurs. L’un des schémas, appelé Contagious Interview, voit les acteurs menaçants se faire passer pour des employeurs potentiels afin d’attirer des ingénieurs logiciels pour télécharger des packages NPM contaminés par des logiciels malveillants à partir de GitHub. Il est inconnu ce que la Corée du Nord a mis en orbite ou si elle fonctionne. Texte de la barre latérale L’autre, appelé Wagemole, voit les acteurs menaçants se faire passer pour des chercheurs d’emploi dans le cadre d’une supercherie visant à la fois à un gain financier et à une espionnage.

Share the Post: