Les hackers exploitent GitHub dans une escroquerie sophistiquée de recrutement
Le 30 janvier 2026, la société de sécurité des actifs numériques Fireblocks a annoncé avoir déjoué une complexe escroquerie de recrutement liée à des hackers nord-coréens parrainés par l'État. Les assaillants ont créé une imitation convaincante d'un processus de recrutement légitime en se faisant passer pour des recruteurs de Fireblocks sur LinkedIn, en menant des entretiens sur Google Meet et en distribuant des devoirs à faire à la maison via GitHub. Lorsque des candidats développeurs peu méfiants exécutaient le code fourni, un logiciel malveillant était installé sur leurs systèmes.
Ce logiciel malveillant était conçu pour exposer les clés privées, les portefeuilles de cryptomonnaies et les systèmes de production, ciblant les ingénieurs disposant d'un accès de haut niveau. Michael Shaulov, PDG de Fireblocks, a déclaré que l'entreprise avait identifié près d'une douzaine de faux profils et que la campagne était probablement active depuis plusieurs années. Après avoir recueilli des informations sur les « empreintes » du logiciel malveillant, Fireblocks a collaboré avec LinkedIn et les forces de l'ordre pour faire supprimer les profils malveillants.
Le groupe Lazarus fait évoluer ses tactiques après le vol de 1,5 milliard de dollars chez Bybit
Les méthodes utilisées dans cette escroquerie signalent une évolution significative pour des collectifs de hackers comme le groupe Lazarus, que les analystes ont lié à de nombreux vols de cryptomonnaies de grande envergure. Cette entité parrainée par l'État est notoire pour ses attaques, y compris le vol historique de 1,5 milliard de dollars de l'échange Bybit et le vol de 200 millions de dollars en bitcoins auprès d'échanges sud-coréens en 2017. Shaulov, qui a enquêté sur les premières attaques du groupe, a noté une augmentation spectaculaire de leur sophistication.
Il est clair que les attaquants sont devenus beaucoup plus sophistiqués et beaucoup plus difficiles à détecter grâce à l'IA.
— Michael Shaulov, PDG de Fireblocks.
Là où les premières attaques étaient entachées de simples erreurs grammaticales, les campagnes actuelles sont soignées et très convaincantes. Cette escalade des tactiques d'ingénierie sociale représente une menace persistante et avancée pour la sécurité de l'ensemble de l'industrie des actifs numériques, forçant les entreprises à renforcer leurs protocoles de sécurité internes et leurs procédures de vérification.
