Cybercriminalité sur LinkedIn : quand les hackers nord-coréens se font passer pour des recruteurs

Récemment, j'ai été interpellé par une affaire de cybercriminalité sur LinkedIn impliquant des hackers nord-coréens. Leurs techniques d'ingénierie sociale sophistiquées, visant à infiltrer des entreprises et à voler des sommes astronomiques, m'ont particulièrement marqué.

Des faux profils crédibles pour piéger les victimes

Les chercheurs de Microsoft Threat Intelligence ont révélé comment ces groupes malveillants se font passer pour des professionnels étrangers sur LinkedIn, piégeant leurs victimes pour financer le régime de Pyongyang. Ils se créent des faux profils de capital-risqueurs ou de recruteurs, et établissent un contact avec leurs cibles en prétextant un investissement potentiel ou une offre d'emploi alléchante.

Une fois la confiance établie, les hackers invitent leurs victimes à une réunion en ligne ou leur demandent de remplir des formulaires d'évaluation. Ils profitent ensuite d'un "problème technique" pour inciter la victime à télécharger un script malveillant. Ce malware leur permet d'accéder à des portefeuilles numériques et de dérober des fonds, ou de récupérer des informations sensibles sur l'entreprise.

L'IA au service de la cybercriminalité

L'émergence de l'intelligence artificielle a rendu ces attaques encore plus efficaces. L'IA permet de générer des interactions personnalisées, d'usurper des identités avec des deepfakes, et même d'automatiser une partie de ces opérations. Les campagnes d'attaques sont ainsi plus rapides et plus crédibles, ce qui les rend encore plus dangereuses.

Conseils pour se protéger

Face à cette menace, il est primordial de renforcer sa posture de sécurité. Voici quelques conseils pour minimiser les risques sur LinkedIn :

1. Vérifiez la cohérence des profils : assurez-vous que les expériences, les contacts et les publications de votre interlocuteur semblent authentiques.
2. Méfiez-vous des demandes basées sur l'urgence ou la cupidité. Les approches professionnelles sérieuses prennent généralement du temps.
3. Limitez les informations sensibles que vous partagez, même avec des profils crédibles.
4. Activez la double authentification sur votre compte LinkedIn et privilégiez les applications d’authentification plutôt que les SMS.

Dans un environnement de menace en constante évolution, il est crucial de conjuguer vigilance humaine et solutions technologiques pour garantir une cybersécurité optimale.