Menu
Recherche

DeceptiveDevelopment : d’un faux entretien d’embauche au vol massif de cryptos, l’alerte d’ESET Research

Par : Amjed KHELIFI

Date:

HIGH-TECH

ESET Research publie une enquête approfondie sur DeceptiveDevelopment (aka Contagious Interview), un groupe APT actif depuis 2023. En ciblant développeurs crypto/Web3 par faux entretiens et la technique « ClickFix », le groupe déploie infostealers et RATs pour dérober crypto-actifs, avec un possible objectif d’espionnage.

En Bref [Cacher]

une menace ciblée sur l’écosystème crypto/Web3

ESET Research publie une analyse approfondie de DeceptiveDevelopment, aussi appelé Contagious Interview. Actif depuis au moins 2023, ce groupe APT privilégie des opérations ciblées contre des développeurs indépendants œuvrant dans les projets crypto et Web3. Son objectif principal est financier : dérober des crypto-actifs sur Windows, Linux et macOS — mais l’étude souligne qu’un objectif secondaire d’espionnage n’est pas à exclure.

Méthodes d’attaque : ingénierie sociale à grande échelle

La force de DeceptiveDevelopment tient moins à une sophistication purement technique qu’à l’échelle et à la qualité de ses opérations d’ingénierie sociale. Le groupe crée de faux profils de recruteurs sur des plateformes professionnelles (LinkedIn, Upwork, Freelancer.com, Crypto Jobs List), propose des opportunités séduisantes et invite les cibles à relever des défis techniques ou à participer à des entretiens factices.

Une méthode clef est la variante du ClickFix : un faux site d’entretien demande un formulaire chronophage puis déclenche, lors d’un enregistrement vidéo simulé, un message d’erreur de caméra avec un lien « résoudre le problème ». Ce lien demande d’exécuter une commande — censée corriger la caméra — qui télécharge et lance en réalité un malware.

Outils et arsenal malveillant identifiés

ESET détaille l’usage d’infostealers et d’un RAT modulaire dans les campagnes : BeaverTail, OtterCookie, WeaselStore et le RAT InvisibleFerret. L’étude retrace l’évolution de ces outils depuis des malwares primitifs vers des boîtes à outils plus sophistiquées (TsunamiKit, WeaselStore) et met en évidence des éléments communs — voire des liens — avec des familles connues comme PostNapTea (associée à Lazarus).

Connexions et contexte géopolitique

L’analyse OSINT d’ESET montre des corrélations entre ces campagnes et des opérations attribuées à des informaticiens liés à la Corée du Nord. Le FBI, via une affiche dite « Most Wanted », documente depuis avril 2017 des opérations de fraude à l’emploi menées par des travailleurs informatiques nord-coréens afin de financer le régime ; ces opérations combinent vol de données internes et extorsion. ESET observe aussi un glissement géographique des cibles : de priorités américaines vers des objectifs en Europe (France, Pologne, Ukraine, Albanie).

Exploitation massive de l’IA et deepfakes en temps réel

Les opérateurs exploitent largement l’intelligence artificielle pour améliorer le réalisme de leurs leurres : génération de CV professionnels, manipulation de photos de profil, et même création de deepfakes en temps réel lors d’entretiens vidéo via Zoom, MiroTalk, FreeConference ou Teams. Cette hybridation entre techniques d’usurpation d’identité traditionnelles et outils numériques avancés accroît la difficulté de détection pour les équipes de sécurité et les recruteurs.

Pourquoi même des cibles averties sont compromises

Peter Kálnai, co-auteur de la recherche, explique que les attaquants compensent une sophistication technique modérée par une ingénierie sociale créative et des opérations à grande échelle. En conséquence, même des développeurs techniquement expérimentés peuvent être amenés, par étapes successives et par usure psychologique, à exécuter des commandes ou ouvrir des fichiers qui compromettent leurs machines.

Recommandations pratiques (extrait des préconisations ESET)

  • Vérifier l’authenticité des recruteurs : double vérification sur plusieurs canaux, préférence pour les contacts certifiés via des comptes officiels d’entreprise.
  • Ne jamais exécuter de commandes reçues via un lien d’entretien ; privilégier l’usage de machines isolées (sandbox) pour tester du code fourni par des recruteurs.
  • Former et sensibiliser les équipes RH et techniques aux techniques ClickFix et aux deepfakes en entretien.
  • Renforcer l’authentification et la surveillance des comptes (MFA, détection d’anomalies, isolation des clés privées crypto).
  • Procédures d’embauche sûres : pipeline d’évaluation sécurisé, éviter les tests en live non supervisés qui demandent des commandes système.

Une menace hybride à haute valeur économique

L’enquête d’ESET montre que DeceptiveDevelopment illustre une forme moderne de menace hybride : mélange de criminalité traditionnelle (usurpation d’identité, fraude à l’emploi) et de cybercriminalité avancée axée sur le vol d’actifs numériques et l’espionnage. Pour les entreprises et les développeurs du secteur crypto/Web3, la vigilance sur les processus de recrutement en ligne et des mesures techniques proactives restent essentielles.

Article précédent
ESET découvre HybridPetya, un malware capable de contourner le démarrage sécurisé
Article suivant
ESET expose la synergie secrète entre Turla et Gamaredon

Partager l'article:

Articles Recents

S'abonner

VIDÉOS SPONSORISÉES
VIDÉOS SPONSORISÉES

00:00:30

OPPO Reno12 : L’Alliance Parfaite entre Design, Intelligence Artificielle et Performance

challenges challenges -
Les séries Reno12 d'OPPO marquent une avancée significative dans le domaine de la photographie mobile grâce à l'intégration poussée de l'intelligence artificielle.
00:02:15

Abdelaziz Makhloufi, PDG de Cho Group, met en lumière l’excellence de l’huile d’olive tunisienne sur BFM Business

challenges challenges -
Fort de son expertise reconnue dans le secteur oléicole, Abdelaziz Makhloufi, Président-directeur général du groupe Cho, a saisi l'opportunité de l'émission BFM Business pour promouvoir l'huile d'olive tunisienne à l'échelle internationale.
00:00:32

Lancement du nouveau Huawei Nova Y61

challenges challenges -
Huawei Consumer Business Group annonce le lancement du HUAWEI nova Y61, le plus récent smartphone de la série HUAWEI nova Y.
00:00:00

Lancement en Tunisie du HUAWEI Band 7, un bracelet intelligent ultra-mince à affichage intégral et à batterie de longue durée

challenges challenges -
Bracelet marqué par un design élégant, une autonomie de...

CONTENUS SPONSORISÉS
CONTENUS SPONSORISÉS

Entrepreneuriat durable en Méditerranée du Sud : Tunis fédère les acteurs régionaux autour d’un Manifeste pour la transition verte

challenges challenges -
À l’issue d’une conférence internationale à Tunis, les acteurs de l’entrepreneuriat durable en Méditerranée du Sud ont adopté un Manifeste structurant autour de dix axes clés pour accélérer la transition vers l’économie verte et circulaire.

Ramadan : Un Mois Propice pour rompre avec la cigarette

challenges challenges -
Le mois sacré de Ramadan offre une opportunité unique pour ceux qui désirent se libérer de l'emprise de la cigarette.

OPPO A78, le nouveau smartphone bientôt en Tunisie

challenges challenges -
OPPO, la marque leader sur le marché mondial des appareils connectés, vient d’annoncer l’arrivée sur le marché tunisien de son dernier smartphone A78, à partir du 1er septembre 2023.
00:03:27

OPPO Tunisie lance les nouveaux smartphones Reno8 T 4G, Reno8 T 5G, un design élégant et une fluidité totale

challenges challenges -
OPPO vient d’annoncer le lancement, en Tunisie, de ses derniers modèles de smartphones de la série Reno, les nouveaux Reno8 T et Reno8 T 5G, avec une offre spéciale durant tout le mois de mars 2023.

A lire également
A lire également

Samsung et Fender lancent Fender Play sur TV : apprendre la guitare depuis son salon dès 2026

challenges challenges -
Dès 2026, Samsung et Fender proposeront Fender Play sur les téléviseurs Samsung. Cette première version TV de l’application d’apprentissage musical permettra de suivre des cours de guitare, basse et ukulélé sur grand écran, avec modes interactifs et immersion totale.

Tunisie Telecom en tête du classement nPerf 2025 : meilleure performance Internet mobile en Tunisie

challenges challenges -
Tunisie Telecom remporte le trophée nPerf 2025 de la meilleure performance Internet mobile en Tunisie pour la 7ᵉ année consécutive. Avec un score de 77 847 points, des débits records et une qualité réseau de référence, l’opérateur confirme son leadership national.

Baromètre nPerf 2025 : Tunisie Telecom et Orange leaders de l’Internet mobile en Tunisie

challenges challenges -
Tunisie Telecom et Orange s’imposent en tête du Baromètre nPerf 2025 avec des performances record en débits, latence et streaming. Ooredoo signe la plus forte progression. Le marché tunisien de l’Internet mobile confirme une dynamique exceptionnelle.

La Chine bloque les importations de puces Nvidia H200, interrompant la production des fournisseurs

challenges challenges -
Les autorités douanières chinoises ont bloqué les expéditions de puces Nvidia H200, forçant les fabricants de composants à suspendre leur production. Cette mesure inattendue accentue les tensions entre Pékin et Washington et accélère le basculement vers des alternatives locales et le marché noir.

Tunisie Telecom et la BERD scellent un partenariat stratégique pour le numérique en Tunisie

challenges challenges -
Tunisie Telecom et la BERD ont signé, le 16 janvier 2026 à Tunis, un partenariat stratégique soutenu par l’Union européenne. Objectif : renforcer le Très Haut Débit, soutenir la transformation digitale et positionner la Tunisie comme hub numérique euro-méditerranéen et africain.

CES 2026 : pourquoi le FAST et les créateurs redessinent l’avenir de la télévision selon Samsung

challenges challenges -
Lors d’une table ronde au CES 2026, Samsung, NBCUniversal et Smosh ont analysé l’essor du FAST, l’émergence des créateurs comme studios et le rôle croissant des contenus live dans la télévision de demain.

CES 2026 : Samsung dévoile sa vision Bespoke AI et redéfinit la maison intelligente de demain

challenges challenges -
Lors du CES 2026, Samsung a détaillé sa stratégie Bespoke AI pour les appareils électroménagers. Objectif : améliorer le quotidien grâce à une IA personnalisée, des performances énergétiques élevées et des innovations adaptées aux marchés régionaux.

Epson et Socrate School : une alliance technologique au service d’un enseignement innovant et immersif

Amjed KHELIFI Amjed KHELIFI -
Grâce aux vidéoprojecteurs Epson, Socrate School modernise l’enseignement et renforce l’engagement des élèves. Une expérience immersive et interactive saluée par les enseignants, au cœur d’un modèle d’école résolument numérique.

À propos

Challenges.tn

DERNIÈRES NEWS

Entreprises en Tunisie : domination des microstructures, poids fiscal du privé et fragilité du secteur public en 2025

Economie
Avec 824 593 entreprises recensées, l’économie tunisienne repose sur une base de microstructures peu productives. Le secteur privé finance plus de la moitié des recettes fiscales, tandis que les entreprises publiques creusent le déficit budgétaire.

Tunisie : le CMF publie un nouveau règlement anti-blanchiment et étend la surveillance au crowdfunding

Economie
Le CMF renforce son cadre réglementaire LBC/FT avec un texte publié le 23 janvier 2026. Nouvelles obligations de cartographie des risques, contrôle interne renforcé, exigences de compétences et intégration du financement participatif : le marché financier tunisien se met aux standards internationaux.

Observatoire de l’Automobile 2026 : le Tunisien et l’automobile, entre réalisme et aspirations

Auto-Moto
Basée sur 3 000 répondants dans les 24 gouvernorats, l’enquête « Observatoire de l’Automobile 2026 » décrypte en profondeur les comportements des automobilistes tunisiens, entre contraintes économiques, domination du thermique et espoirs autour de l’électrique.

S'abonner

© 2026 - AAKOM.DIGITAL. All Rights Reserved