L'équipe mondiale de recherche et d'analyse de Kaspersky (GReAT) vient d'annoncer la dernière activité du groupe de pirates informatiques APT BlueNoroff – une branche du tristement célèbre groupe de cybercriminels Lazarus – à travers deux campagnes d'attaques ciblées sophistiquées, GhostCall et GhostHire.
Ces campagnes visaient les organisations Web3 et les cryptomonnaies en Inde , en Turquie, en Australie et dans de nombreux pays d'Europe et d'Asie, et se poursuivent depuis au moins avril 2025.
Les campagnes GhostCall et GhostHire auraient utilisé de nouvelles techniques d'intrusion et des logiciels malveillants conçus sur mesure pour cibler les systèmes des développeurs et attaquer les organisations et entreprises de la blockchain à des fins lucratives.
Ces attaques visaient principalement les systèmes d'exploitation macOS et Windows et étaient coordonnées par le biais d'une infrastructure de commande et de contrôle unifiée.
La campagne GhostCall ciblait les appareils fonctionnant sous macOS. Les attaquants approchaient leurs victimes via Telegram, se faisant passer pour des investisseurs en capital-risque, et utilisaient même des comptes compromis de véritables entrepreneurs et fondateurs de startups pour proposer des opportunités d'investissement ou de partenariat.

La méthode d'attaque de la campagne GhostCall
Les victimes étaient ensuite invitées à participer à une « réunion d'investissement » sur des sites web frauduleux imitant l'interface de Zoom ou de Microsoft Teams.
Lors de cette fausse réunion, la victime sera invitée à mettre à jour l'application pour corriger un problème audio. Une fois la mise à jour effectuée, l'appareil téléchargera un code malveillant et installera un logiciel espion.
Dans le cadre de la campagne GhostHire, ce groupe d'attaquants APT (menace persistante avancée) sophistiqué a ciblé des développeurs blockchain en se faisant passer pour des recruteurs. Les victimes ont été incitées à télécharger et à exécuter un dépôt GitHub contenant du code malveillant, dissimulé sous forme de test de compétences.

Les méthodes utilisées lors de la campagne de cyberattaques de GhostHire.
Lorsque la victime ouvre et exécute le contenu, le logiciel malveillant s'installe automatiquement sur la machine, personnalisé pour s'adapter au système d'exploitation de la victime.
Kaspersky recommande la prudence face aux offres alléchantes ou aux propositions d'investissement. Vérifiez toujours l'identité de vos nouveaux contacts, surtout s'ils vous contactent via Telegram, LinkedIn ou d'autres réseaux sociaux.
Notez que vous ne devez utiliser que des canaux de communication internes authentifiés et sécurisés pour les échanges contenant des informations sensibles, toujours prendre en compte la possibilité que le compte d'un ami ait été compromis et éviter d'exécuter des scripts ou des commandes non vérifiés simplement pour « corriger des erreurs »...
Source : https://nld.com.vn/chieu-lua-dau-tu-tinh-vi-den-muc-ai-cung-co-the-sap-bay-196251209162029124.htm








