Menu
Recherche

DeceptiveDevelopment : d’un faux entretien d’embauche au vol massif de cryptos, l’alerte d’ESET Research

Par : Amjed KHELIFI

Date:

HIGH-TECH

ESET Research publie une enquête approfondie sur DeceptiveDevelopment (aka Contagious Interview), un groupe APT actif depuis 2023. En ciblant développeurs crypto/Web3 par faux entretiens et la technique « ClickFix », le groupe déploie infostealers et RATs pour dérober crypto-actifs, avec un possible objectif d’espionnage.

En Bref [Cacher]

une menace ciblée sur l’écosystème crypto/Web3

ESET Research publie une analyse approfondie de DeceptiveDevelopment, aussi appelé Contagious Interview. Actif depuis au moins 2023, ce groupe APT privilégie des opérations ciblées contre des développeurs indépendants œuvrant dans les projets crypto et Web3. Son objectif principal est financier : dérober des crypto-actifs sur Windows, Linux et macOS — mais l’étude souligne qu’un objectif secondaire d’espionnage n’est pas à exclure.

Méthodes d’attaque : ingénierie sociale à grande échelle

La force de DeceptiveDevelopment tient moins à une sophistication purement technique qu’à l’échelle et à la qualité de ses opérations d’ingénierie sociale. Le groupe crée de faux profils de recruteurs sur des plateformes professionnelles (LinkedIn, Upwork, Freelancer.com, Crypto Jobs List), propose des opportunités séduisantes et invite les cibles à relever des défis techniques ou à participer à des entretiens factices.

Une méthode clef est la variante du ClickFix : un faux site d’entretien demande un formulaire chronophage puis déclenche, lors d’un enregistrement vidéo simulé, un message d’erreur de caméra avec un lien « résoudre le problème ». Ce lien demande d’exécuter une commande — censée corriger la caméra — qui télécharge et lance en réalité un malware.

Outils et arsenal malveillant identifiés

ESET détaille l’usage d’infostealers et d’un RAT modulaire dans les campagnes : BeaverTail, OtterCookie, WeaselStore et le RAT InvisibleFerret. L’étude retrace l’évolution de ces outils depuis des malwares primitifs vers des boîtes à outils plus sophistiquées (TsunamiKit, WeaselStore) et met en évidence des éléments communs — voire des liens — avec des familles connues comme PostNapTea (associée à Lazarus).

Connexions et contexte géopolitique

L’analyse OSINT d’ESET montre des corrélations entre ces campagnes et des opérations attribuées à des informaticiens liés à la Corée du Nord. Le FBI, via une affiche dite « Most Wanted », documente depuis avril 2017 des opérations de fraude à l’emploi menées par des travailleurs informatiques nord-coréens afin de financer le régime ; ces opérations combinent vol de données internes et extorsion. ESET observe aussi un glissement géographique des cibles : de priorités américaines vers des objectifs en Europe (France, Pologne, Ukraine, Albanie).

Exploitation massive de l’IA et deepfakes en temps réel

Les opérateurs exploitent largement l’intelligence artificielle pour améliorer le réalisme de leurs leurres : génération de CV professionnels, manipulation de photos de profil, et même création de deepfakes en temps réel lors d’entretiens vidéo via Zoom, MiroTalk, FreeConference ou Teams. Cette hybridation entre techniques d’usurpation d’identité traditionnelles et outils numériques avancés accroît la difficulté de détection pour les équipes de sécurité et les recruteurs.

Pourquoi même des cibles averties sont compromises

Peter Kálnai, co-auteur de la recherche, explique que les attaquants compensent une sophistication technique modérée par une ingénierie sociale créative et des opérations à grande échelle. En conséquence, même des développeurs techniquement expérimentés peuvent être amenés, par étapes successives et par usure psychologique, à exécuter des commandes ou ouvrir des fichiers qui compromettent leurs machines.

Recommandations pratiques (extrait des préconisations ESET)

  • Vérifier l’authenticité des recruteurs : double vérification sur plusieurs canaux, préférence pour les contacts certifiés via des comptes officiels d’entreprise.
  • Ne jamais exécuter de commandes reçues via un lien d’entretien ; privilégier l’usage de machines isolées (sandbox) pour tester du code fourni par des recruteurs.
  • Former et sensibiliser les équipes RH et techniques aux techniques ClickFix et aux deepfakes en entretien.
  • Renforcer l’authentification et la surveillance des comptes (MFA, détection d’anomalies, isolation des clés privées crypto).
  • Procédures d’embauche sûres : pipeline d’évaluation sécurisé, éviter les tests en live non supervisés qui demandent des commandes système.

Une menace hybride à haute valeur économique

L’enquête d’ESET montre que DeceptiveDevelopment illustre une forme moderne de menace hybride : mélange de criminalité traditionnelle (usurpation d’identité, fraude à l’emploi) et de cybercriminalité avancée axée sur le vol d’actifs numériques et l’espionnage. Pour les entreprises et les développeurs du secteur crypto/Web3, la vigilance sur les processus de recrutement en ligne et des mesures techniques proactives restent essentielles.

Article précédent
ESET découvre HybridPetya, un malware capable de contourner le démarrage sécurisé
Article suivant
ESET expose la synergie secrète entre Turla et Gamaredon

Partager l'article:

Articles Recents

S'abonner

VIDÉOS SPONSORISÉES
VIDÉOS SPONSORISÉES

00:00:30

OPPO Reno12 : L’Alliance Parfaite entre Design, Intelligence Artificielle et Performance

challenges challenges -
Les séries Reno12 d'OPPO marquent une avancée significative dans le domaine de la photographie mobile grâce à l'intégration poussée de l'intelligence artificielle.
00:02:15

Abdelaziz Makhloufi, PDG de Cho Group, met en lumière l’excellence de l’huile d’olive tunisienne sur BFM Business

challenges challenges -
Fort de son expertise reconnue dans le secteur oléicole, Abdelaziz Makhloufi, Président-directeur général du groupe Cho, a saisi l'opportunité de l'émission BFM Business pour promouvoir l'huile d'olive tunisienne à l'échelle internationale.
00:00:32

Lancement du nouveau Huawei Nova Y61

challenges challenges -
Huawei Consumer Business Group annonce le lancement du HUAWEI nova Y61, le plus récent smartphone de la série HUAWEI nova Y.
00:00:00

Lancement en Tunisie du HUAWEI Band 7, un bracelet intelligent ultra-mince à affichage intégral et à batterie de longue durée

challenges challenges -
Bracelet marqué par un design élégant, une autonomie de...

CONTENUS SPONSORISÉS
CONTENUS SPONSORISÉS

Entrepreneuriat durable en Méditerranée du Sud : Tunis fédère les acteurs régionaux autour d’un Manifeste pour la transition verte

challenges challenges -
À l’issue d’une conférence internationale à Tunis, les acteurs de l’entrepreneuriat durable en Méditerranée du Sud ont adopté un Manifeste structurant autour de dix axes clés pour accélérer la transition vers l’économie verte et circulaire.

Ramadan : Un Mois Propice pour rompre avec la cigarette

challenges challenges -
Le mois sacré de Ramadan offre une opportunité unique pour ceux qui désirent se libérer de l'emprise de la cigarette.

OPPO A78, le nouveau smartphone bientôt en Tunisie

challenges challenges -
OPPO, la marque leader sur le marché mondial des appareils connectés, vient d’annoncer l’arrivée sur le marché tunisien de son dernier smartphone A78, à partir du 1er septembre 2023.
00:03:27

OPPO Tunisie lance les nouveaux smartphones Reno8 T 4G, Reno8 T 5G, un design élégant et une fluidité totale

challenges challenges -
OPPO vient d’annoncer le lancement, en Tunisie, de ses derniers modèles de smartphones de la série Reno, les nouveaux Reno8 T et Reno8 T 5G, avec une offre spéciale durant tout le mois de mars 2023.

A lire également
A lire également

Femmes & Tech : comment Epson fait de la parité un moteur de performance

challenges challenges -
Dans cette interview, Nathalie Harrison, Directrice Marketing d’Epson META-CWA, explique comment la diversité et le leadership féminin renforcent l’innovation et la performance. L’entreprise affiche déjà 47 % de femmes à des postes de direction et vise une technologie plus inclusive.

MWC 2026 : Le Samsung Galaxy S26 Ultra sacré meilleur smartphone du salon

challenges challenges -
Prix « Best in Show » aux GLOMO Awards 2026 pour le Galaxy S26 Ultra. Samsung l'emporte face à 3 000 exposants grâce à une IA contextuelle et une sécurité d'affichage inédite. Une victoire qui marque un tournant pour l'industrie mobile.

Samsung lance la série Galaxy S26 en Tunisie : L’ère de l’IA proactive est arrivée

challenges challenges -
La Galaxy S26 Series arrive en Tunisie. Jusqu'au 13 mars, doublez votre stockage gratuitement (512 Go au prix du 256 Go) pour l'achat d'un S26 ou S26 Ultra. Découvrez comment Galaxy AI transforme l'usage mobile au quotidien.

L’IA au cœur de la croissance : Orange Fab Tunisie dévoile sa 8ème cohorte stratégique

Amjed KHELIFI Amjed KHELIFI -
Orange Fab Tunisie, IA Tunisie, Start-up IA, Accélération Business, Intelligence Artificielle Agentique, Orange Digital Center, Innovation Tunisie.

Ramadan : Comment l’IA de Samsung dompte le « Chaos Index » pour un mois de sérénité

challenges challenges -
84 % des familles préfèrent l'Iftar à la maison, augmentant la pression en cuisine. Découvrez comment l'IA de Samsung aide à maîtriser le « Chaos Index » et à retrouver un équilibre parfait entre spiritualité et vie moderne.

Le Tunisien Tawfik Jelassi propulse la Tunisie sur la scène internationale de la Tech Diplomacy

Amjed KHELIFI Amjed KHELIFI -
Le Tech Diplomacy Global Institute dévoile sa liste 2026 des 50 leaders mondiaux de la gouvernance technologique. Le Tunisien Tawfik Jelassi, haut responsable à l’UNESCO, figure parmi les personnalités qui redéfinissent les règles du numérique mondial.

Ramadan et intelligence artificielle : vers un mode de vie plus serein grâce à la technologie

challenges challenges -
Pendant le Ramadan, les rythmes changent et l’organisation devient essentielle. Grâce aux solutions d’intelligence artificielle, les familles optimisent leur temps, limitent le gaspillage et profitent de moments plus calmes, tout en préservant les valeurs du mois sacré.

Tunisie Telecom renforce sa politique Qualité pour consolider sa performance et la confiance du marché

challenges challenges -
Dans un environnement en pleine transformation, Tunisie Telecom fait de la qualité un pilier stratégique. L’opérateur national modernise sa gouvernance, digitalise ses processus et mise sur l’innovation, notamment l’intelligence artificielle, pour garantir performance, conformité et satisfaction client durable.

À propos

Challenges.tn

DERNIÈRES NEWS

Croissance mondiale 2026 : Fitch revoit ses prévisions à la hausse mais alerte sur un risque majeur si le pétrole atteint 100 $

International
Dans ses Perspectives économiques mondiales de mars 2026, Fitch relève ses prévisions de croissance mondiale à 2,6 %. Mais l’agence avertit qu’un pétrole durablement à 100 $ le baril pourrait ralentir la croissance mondiale et raviver les tensions inflationnistes.

Euro numérique : six grandes économies de l’UE pressent Bruxelles d’accélérer le projet pour renforcer la souveraineté des paiements

Zone Euro
Les ministres des Finances de six grandes économies de l’Union européenne demandent un déploiement accéléré de l’euro numérique et le développement de réseaux de paiement paneuropéens. Une initiative stratégique visant à réduire la dépendance de l’Europe aux infrastructures financières étrangères.

Femmes & Tech : comment Epson fait de la parité un moteur de performance

HIGH-TECH
Dans cette interview, Nathalie Harrison, Directrice Marketing d’Epson META-CWA, explique comment la diversité et le leadership féminin renforcent l’innovation et la performance. L’entreprise affiche déjà 47 % de femmes à des postes de direction et vise une technologie plus inclusive.

S'abonner

© 2026 - AAKOM.DIGITAL. All Rights Reserved