Note de l'éditeur de l'AIID : Consultez l'avis PDF lié à ce rapport pour une brève référence à l'utilisation de l'IA.

Aujourd'hui, les départements d'État et du Trésor américains, ainsi que le FBI, ont publié un avis visant à alerter la com…

Saisies d'argent et d'infrastructures auprès d'informaticiens de la République populaire démocratique de Corée (RPDC) : suite aux efforts fructueux déployés pour encourager les actions perturbatrices du secteur privé indépendant

Le 17 octob…

Des travailleurs informatiques ont infiltré plus de 300 entreprises américaines, gagnant des millions WASHINGTON -- Le ministère de la Justice a rendu publiques des accusations, des saisies et d'autres mesures autorisées par les tribunaux v…

Une femme de l'Arizona a participé à un stratagème visant à aider des informaticiens nord-coréens à se faire passer pour des citoyens américains afin de postuler à des postes de télétravail dans des entreprises américaines, ont déclaré jeud…

*Tout d'abord : aucun accès illégal n'a été obtenu et aucune donnée n'a été perdue, compromise ou exfiltrée sur les systèmes KnowBe4. Il ne s'agit pas d'une notification de violation de données, il n'y en a pas eu. Considérez cela comme un …

Un travailleur à distance embauché par KnowBe4 comme ingénieur logiciel au sein de son équipe informatique interne était en réalité une personne contrôlée par un acteur malveillant nord-coréen, a révélé l'entreprise de sécurité dans un arti…

L'accusé a utilisé une « ferme d'ordinateurs portables » pour faire croire à des entreprises qu'elles avaient embauché un travailleur basé aux États-Unis.

Matthew Isaac Knoot, 38 ans, de Nashville, Tennessee, a été arrêté aujourd'hui pour a…

Un habitant de Nashville a été arrêté jeudi, accusé d'avoir facilité un système de télétravail informatique ayant permis de verser des centaines de milliers de dollars au programme d'armement illicite de la Corée du Nord.

Matthew Isaac Knoo…

Un nouveau livre blanc de KnowBe4 fournit des conseils sur la manière dont les organisations peuvent se protéger contre cette arnaque à l'embauche courante

KnowBe4, fournisseur de la plus grande plateforme mondiale de formation à la sensibi…

Aperçu stratégique des travailleurs des TI ------------------------------- Depuis 2022, Mandiant suit et signale les travailleurs des TI opérant pour le compte de la République populaire démocratique de Corée (RPDC). Ces travailleurs se fon…

Une entreprise a été piratée après avoir embauché par erreur un cybercriminel nord-coréen comme télétravailleur informatique.

L'entreprise, dont l'identité n'a pas été révélée, a embauché le technicien après qu'il ait falsifié ses antécéden…

Une nouvelle formation KnowBe4 aborde les risques de sécurité critiques liés aux processus de recrutement et partage des informations avec d'autres organisations pour les aider à identifier les pièges et à éviter les recrutements de pirates…

Le ministère de la Justice poursuit ses efforts pour saisir les produits illicites du stratagème

Note : Consultez l'acte d'accusation ici et les avis de recherche du FBI ici.

Un tribunal fédéral de Saint-Louis, dans le Missouri, a inculpé h…

Un tribunal fédéral a inculpé 14 autres informaticiens nord-coréens dans le cadre d'une campagne menée par le gouvernement américain pour réprimer l'utilisation par Pyongyang de professionnels du secteur informatique pour escroquer des entr…

Le Département du Trésor américain a annoncé jeudi des sanctions contre deux individus et quatre entités soupçonnés d'être impliqués dans la génération de revenus pour la Corée du Nord par le biais d'opérations informatiques illicites à dis…

Cette action constitue la dernière en date des perturbations des « fermes d'ordinateurs portables » basées aux États-Unis, qui incitent les entreprises américaines à recruter des ressortissants de la RPDC par ruse.

Remarque : Voir l'acte d'…

Jeudi, le gouvernement américain a porté un nouveau coup au système de faux employés informatiques de la Corée du Nord. Le ministère de la Justice a annoncé l'inculpation de cinq hommes pour obtention frauduleuse d'identifiants à distance a…

WASHINGTON -- Christina Marie Chapman, 48 ans, de Litchfield Park, en Arizona, a plaidé coupable aujourd'hui devant le tribunal de district de Washington D.C., dans le cadre d'un stratagème visant à aider des informaticiens étrangers – se f…

Des ressortissants nord-coréens ont infiltré des entreprises du monde entier avec un niveau d'organisation et un accès plus étendus qu'on ne le pensait, a déclaré à CyberScoop la société de gestion des risques internes DTEX.

Cette nuée d'ex…

Note de l'éditeur AIID : Veuillez contacter Gartner pour obtenir le rapport complet.

La fraude aux candidatures est en hausse, car les candidats adoptent GenAI, soumettent des documents frauduleux ou dissimulent leur localisation. Les respo…

Les noms figurant sur leurs CV ont généralement une consonance ultra-américaine, comme « Mike Smith » ou « Thomas Williams ». Leurs biographies sur les réseaux sociaux, ou sur la plateforme technologique GitHub, sont souvent génériques, mai…

Résumé

Des preuves suggèrent que des informaticiens nord-coréens utilisent la technologie deepfake en temps réel pour infiltrer des organisations via des postes de télétravail, ce qui présente des risques importants en matière de sécurité, …

RSAC : Vous craignez qu’une nouvelle recrue ne soit un larbin nord-coréen cherchant à voler de la propriété intellectuelle et à infecter une organisation avec un logiciel malveillant ? Il existe une réponse, du moins pour le moment.

Selon A…

SAN FRANCISCO --- Les ressortissants nord-coréens ont infiltré les rangs des employés des plus grandes entreprises mondiales plus que prévu, maintenant une menace omniprésente et potentiellement croissante contre les infrastructures informa…

Sur le papier, le premier candidat semblait parfait. Thomas était originaire d'une région rurale du Tennessee et avait étudié l'informatique à l'Université du Missouri. Son CV indiquait qu'il était programmeur professionnel depuis huit ans …

Un expert chevronné en cybermenaces donne un conseil original aux responsables du recrutement qui interviewent des informaticiens à distance : évaluez la propension des candidats à insulter le dirigeant suprême autoritaire de la Corée du No…

Les acteurs malveillants nord-coréens à l'origine de la campagne Contagious Interview ont été observés utilisant des versions mises à jour d'un logiciel malveillant multiplateforme appelé OtterCookie, capable de voler des identifiants de na…

Un nombre croissant d'entreprises technologiques de premier plan du pays ont recruté des informaticiens à distance, avant de découvrir qu'il s'agissait en réalité de cyber-agents nord-coréens.

Leur objectif ? Profiter des salaires élevés de…

Résumé :

• Des sociétés écrans chinoises aident les informaticiens nord-coréens à trouver un emploi et à échapper aux sanctions internationales, selon un rapport de la société de renseignement stratégique Strider Technologies (https://conten…

Les jeunes développeurs s'éclatent. Ils débouchent des bouteilles de vin mousseux, dégustent des steaks, jouent au football ensemble et se prélassent dans une luxueuse piscine privée. Toutes ces activités sont immortalisées sur des photos q…

La plupart des propriétaires d’entreprise font au moins quelques efforts pour se défendre contre les risques croissants de cyberattaques, de demandes de rançongiciels et de fraudes menées par de faux candidats à un emploi. Ils reçoivent dés…

Démasquer la RPDC : Acteurs de la menace étatique

La cybermenace nord-coréenne s'apparente davantage à un réseau criminel international qu'à un groupe traditionnel soutenu par un État. Découvrez les motivations surprenantes et les opération…

Christina Chapman avait l'allure d'une Américaine lambda cherchant à se faire un nom dans le milieu du travail acharné.

Dans des publications prolifiques sur son compte TikTok, qui a atteint plus de 100 000 abonnés, elle évoquait sa vie bie…

Note de l'éditeur AIID : Veuillez contacter Gartner pour obtenir le rapport complet.

La fraude aux candidats, alimentée par l'utilisation de GenAI, est en hausse, mais la plupart des plateformes RH manquent encore d'outils de détection. Fac…

Le ministère américain de la Justice (DoJ) a annoncé avoir déposé une plainte pour confiscation civile devant un tribunal fédéral visant plus de 7,74 millions de dollars en cryptomonnaies, jetons non fongibles (NFT) et autres actifs numériq…

Une nouvelle campagne de cyberattaque menée par le groupe BlueNoroff, lié à la Corée du Nord, a été révélée. Elle visait un employé du secteur Web3 via de faux appels Zoom et un logiciel malveillant pour macOS. Des chercheurs en sécurité af…

Les outils d'IA tels que les chatbots, les logiciels deepfake et les générateurs de fausses identités ont aidé les criminels à automatiser et à étendre le processus d'escroqueries aux cryptomonnaies et autres crimes connexes (https://www.th…