Des chercheurs en sécurité ont révélé une série d’attaques ciblées contre des entreprises de cryptomonnaies, faisant usage de tactiques trompeuses et de malwares avancés. Une menace émergente implique un groupe de cybercriminels menant de faux entretiens d’embauche pour infiltrer les organisations et déployer des logiciels malveillants spécialement conçus pour macOS afin d’éviter la détection.
Contrairement aux escroqueries classiques de phishing, ces opérations utilisent des dialogues d’embauche minutieusement élaborés pour obtenir un accès initial avant d’étendre les privilèges au sein des entreprises. Le malware déployé sur les appareils Apple semble conçu pour la discrétion, exploitant des vulnérabilités propres à l’environnement macOS. Cela soulève des inquiétudes, car les attaquants ciblaient historiquement les systèmes Windows, rendant les utilisateurs Mac plus exposés.
Par ailleurs, des mineurs GPU cachés se sont propagés via le spam sur Google et des chatbots IA manipulant les échanges avec les utilisateurs. En intégrant du code de minage dans des liens apparemment inoffensifs ou dans les interactions avec les chatbots, les acteurs malveillants tirent parti des clics non méfiants pour exploiter intensivement le matériel des visiteurs. Cette méthode furtive complique les efforts de détection et de mitigation.
Par ailleurs, un hacker vigilant a été expulsé de GitHub et GitLab après la publication d’un exploit zero-day Microsoft. La courte présence de ce hacker sur ces plateformes a suscité un débat sur la frontière entre divulgation responsable et diffusion imprudente de vulnérabilités. Les plateformes ont subi de fortes pressions pour retirer l’acteur, craignant que la divulgation publique ne facilite des attaques massives sur des systèmes non corrigés.
Sur le plan défensif, les géants de la cybersécurité CrowdStrike et Google ont collaboré pour démanteler un botnet ciblant les développeurs de protocoles open source. En infiltrant ce réseau, ils ont interrompu les tentatives des attaquants de compromettre des composants critiques d’infrastructure décentralisée qui soutiennent une large partie de l’écosystème crypto. Cette opération souligne les menaces persistantes pour les contributeurs open source et la nécessité d’une défense multi-couches dans les environnements DeFi.
Les traders et opérateurs d’infrastructures doivent surveiller les canaux officiels pour les mises à jour de correctifs, particulièrement concernant les malwares macOS et les zero-days Microsoft. L’évolution rapide des vecteurs d’attaque, incluant la diffusion via IA, appelle à une vigilance accrue, les menaces s’adaptant rapidement. Avec l’intégration croissante des réseaux crypto aux projets open source et aux appareils divers, la surface d’attaque s’élargit, augmentant les risques pour les acteurs clés de l’écosystème.
Entretiens fictifs et malwares : cyberattaques contre les entreprises crypto
Un groupe cybercriminel cible des sociétés crypto via de faux entretiens d’embauche et des malwares spécifiques à macOS, tandis que des mineurs GPU cachés se propagent via le spam sur les moteurs et des chatbots IA.