Des hackers nord-coréens ciblent plus de 3 100 entreprises de cryptomonnaie et d'IA

Edgen Crypto

·Jan 22 2026, 11:09

Partager sur

Partager sur

Copier le lien

Points Clés

Un nouveau rapport détaille une campagne d'espionnage cybernétique sophistiquée menée par un groupe de piratage nord-coréen soutenu par l'État, ciblant les secteurs des actifs numériques et de l'intelligence artificielle. L'attaque utilise des tactiques d'ingénierie sociale trompeuses pour compromettre des cibles de grande valeur, représentant une menace directe pour la propriété intellectuelle et les fonds séquestrés.

Un groupe nord-coréen, PurpleBravo, a lancé la campagne « Entretien Contagieux » ciblant plus de 3 100 adresses IP.
Les attaquants se sont fait passer pour des recruteurs afin de tromper les candidats à l'emploi et de les inciter à installer des chevaux de Troie d'accès à distance sur leurs systèmes.
Au moins 20 organisations dans les domaines de l'IA, de la cryptographie et de la finance sont confirmées comme victimes, ce qui accroît les risques de sécurité à l'échelle du secteur.

La campagne cible plus de 3 100 adresses IP crypto et IA

Un groupe de piratage nord-coréen soutenu par l'État, nommé PurpleBravo, a lancé une vaste campagne d'espionnage cybernétique ciblant plus de 3 100 adresses IP associées aux industries de la cryptomonnaie, de l'intelligence artificielle et des services financiers. Selon un rapport du groupe Insikt de la société de sécurité Recorded Future, l'opération, surnommée « Entretien Contagieux », utilise de faux entretiens d'embauche comme appât. Les attaquants se font passer pour des recruteurs afin de tromper les candidats à l'emploi et de les inciter à exécuter du code malveillant, et 20 organisations réparties sur plusieurs continents sont déjà confirmées comme victimes.

Des chevaux de Troie « fantômes » déployés pour voler des actifs et de la propriété intellectuelle

L'objectif principal de l'attaque est de déployer des logiciels malveillants sophistiqués, notamment les chevaux de Troie d'accès à distance (RAT) PylangGhost et GolangGhost. Une fois installés, ces chevaux de Troie accordent aux pirates un accès persistant aux réseaux compromis, leur permettant de voler des actifs numériques, des propriétés intellectuelles sensibles et d'autres données propriétaires. La campagne accentue le risque de sécurité perçu pour les investisseurs et les développeurs des secteurs ciblés. Cette menace accrue pourrait forcer les entreprises à allouer davantage de capital à l'infrastructure de sécurité, ce qui pourrait avoir un impact sur les coûts d'exploitation et la rentabilité tout en sapant la confiance dans la capacité de l'écosystème à protéger les actifs.