Menu
Recherche

DeceptiveDevelopment : d’un faux entretien d’embauche au vol massif de cryptos, l’alerte d’ESET Research

Par : Amjed KHELIFI

Date:

HIGH-TECH

ESET Research publie une enquête approfondie sur DeceptiveDevelopment (aka Contagious Interview), un groupe APT actif depuis 2023. En ciblant développeurs crypto/Web3 par faux entretiens et la technique « ClickFix », le groupe déploie infostealers et RATs pour dérober crypto-actifs, avec un possible objectif d’espionnage.

En Bref [Cacher]

une menace ciblée sur l’écosystème crypto/Web3

ESET Research publie une analyse approfondie de DeceptiveDevelopment, aussi appelé Contagious Interview. Actif depuis au moins 2023, ce groupe APT privilégie des opérations ciblées contre des développeurs indépendants œuvrant dans les projets crypto et Web3. Son objectif principal est financier : dérober des crypto-actifs sur Windows, Linux et macOS — mais l’étude souligne qu’un objectif secondaire d’espionnage n’est pas à exclure.

Méthodes d’attaque : ingénierie sociale à grande échelle

La force de DeceptiveDevelopment tient moins à une sophistication purement technique qu’à l’échelle et à la qualité de ses opérations d’ingénierie sociale. Le groupe crée de faux profils de recruteurs sur des plateformes professionnelles (LinkedIn, Upwork, Freelancer.com, Crypto Jobs List), propose des opportunités séduisantes et invite les cibles à relever des défis techniques ou à participer à des entretiens factices.

Une méthode clef est la variante du ClickFix : un faux site d’entretien demande un formulaire chronophage puis déclenche, lors d’un enregistrement vidéo simulé, un message d’erreur de caméra avec un lien « résoudre le problème ». Ce lien demande d’exécuter une commande — censée corriger la caméra — qui télécharge et lance en réalité un malware.

Outils et arsenal malveillant identifiés

ESET détaille l’usage d’infostealers et d’un RAT modulaire dans les campagnes : BeaverTail, OtterCookie, WeaselStore et le RAT InvisibleFerret. L’étude retrace l’évolution de ces outils depuis des malwares primitifs vers des boîtes à outils plus sophistiquées (TsunamiKit, WeaselStore) et met en évidence des éléments communs — voire des liens — avec des familles connues comme PostNapTea (associée à Lazarus).

Connexions et contexte géopolitique

L’analyse OSINT d’ESET montre des corrélations entre ces campagnes et des opérations attribuées à des informaticiens liés à la Corée du Nord. Le FBI, via une affiche dite « Most Wanted », documente depuis avril 2017 des opérations de fraude à l’emploi menées par des travailleurs informatiques nord-coréens afin de financer le régime ; ces opérations combinent vol de données internes et extorsion. ESET observe aussi un glissement géographique des cibles : de priorités américaines vers des objectifs en Europe (France, Pologne, Ukraine, Albanie).

Exploitation massive de l’IA et deepfakes en temps réel

Les opérateurs exploitent largement l’intelligence artificielle pour améliorer le réalisme de leurs leurres : génération de CV professionnels, manipulation de photos de profil, et même création de deepfakes en temps réel lors d’entretiens vidéo via Zoom, MiroTalk, FreeConference ou Teams. Cette hybridation entre techniques d’usurpation d’identité traditionnelles et outils numériques avancés accroît la difficulté de détection pour les équipes de sécurité et les recruteurs.

Pourquoi même des cibles averties sont compromises

Peter Kálnai, co-auteur de la recherche, explique que les attaquants compensent une sophistication technique modérée par une ingénierie sociale créative et des opérations à grande échelle. En conséquence, même des développeurs techniquement expérimentés peuvent être amenés, par étapes successives et par usure psychologique, à exécuter des commandes ou ouvrir des fichiers qui compromettent leurs machines.

Recommandations pratiques (extrait des préconisations ESET)

  • Vérifier l’authenticité des recruteurs : double vérification sur plusieurs canaux, préférence pour les contacts certifiés via des comptes officiels d’entreprise.
  • Ne jamais exécuter de commandes reçues via un lien d’entretien ; privilégier l’usage de machines isolées (sandbox) pour tester du code fourni par des recruteurs.
  • Former et sensibiliser les équipes RH et techniques aux techniques ClickFix et aux deepfakes en entretien.
  • Renforcer l’authentification et la surveillance des comptes (MFA, détection d’anomalies, isolation des clés privées crypto).
  • Procédures d’embauche sûres : pipeline d’évaluation sécurisé, éviter les tests en live non supervisés qui demandent des commandes système.

Une menace hybride à haute valeur économique

L’enquête d’ESET montre que DeceptiveDevelopment illustre une forme moderne de menace hybride : mélange de criminalité traditionnelle (usurpation d’identité, fraude à l’emploi) et de cybercriminalité avancée axée sur le vol d’actifs numériques et l’espionnage. Pour les entreprises et les développeurs du secteur crypto/Web3, la vigilance sur les processus de recrutement en ligne et des mesures techniques proactives restent essentielles.

Article précédent
ESET découvre HybridPetya, un malware capable de contourner le démarrage sécurisé
Article suivant
ESET expose la synergie secrète entre Turla et Gamaredon

Partager l'article:

Articles Recents

S'abonner

VIDÉOS SPONSORISÉES
VIDÉOS SPONSORISÉES

00:00:30

OPPO Reno12 : L’Alliance Parfaite entre Design, Intelligence Artificielle et Performance

challenges challenges -
Les séries Reno12 d'OPPO marquent une avancée significative dans le domaine de la photographie mobile grâce à l'intégration poussée de l'intelligence artificielle.
00:02:15

Abdelaziz Makhloufi, PDG de Cho Group, met en lumière l’excellence de l’huile d’olive tunisienne sur BFM Business

challenges challenges -
Fort de son expertise reconnue dans le secteur oléicole, Abdelaziz Makhloufi, Président-directeur général du groupe Cho, a saisi l'opportunité de l'émission BFM Business pour promouvoir l'huile d'olive tunisienne à l'échelle internationale.
00:00:32

Lancement du nouveau Huawei Nova Y61

challenges challenges -
Huawei Consumer Business Group annonce le lancement du HUAWEI nova Y61, le plus récent smartphone de la série HUAWEI nova Y.
00:00:00

Lancement en Tunisie du HUAWEI Band 7, un bracelet intelligent ultra-mince à affichage intégral et à batterie de longue durée

challenges challenges -
Bracelet marqué par un design élégant, une autonomie de...

CONTENUS SPONSORISÉS
CONTENUS SPONSORISÉS

Entrepreneuriat durable en Méditerranée du Sud : Tunis fédère les acteurs régionaux autour d’un Manifeste pour la transition verte

challenges challenges -
À l’issue d’une conférence internationale à Tunis, les acteurs de l’entrepreneuriat durable en Méditerranée du Sud ont adopté un Manifeste structurant autour de dix axes clés pour accélérer la transition vers l’économie verte et circulaire.

Ramadan : Un Mois Propice pour rompre avec la cigarette

challenges challenges -
Le mois sacré de Ramadan offre une opportunité unique pour ceux qui désirent se libérer de l'emprise de la cigarette.

OPPO A78, le nouveau smartphone bientôt en Tunisie

challenges challenges -
OPPO, la marque leader sur le marché mondial des appareils connectés, vient d’annoncer l’arrivée sur le marché tunisien de son dernier smartphone A78, à partir du 1er septembre 2023.
00:03:27

OPPO Tunisie lance les nouveaux smartphones Reno8 T 4G, Reno8 T 5G, un design élégant et une fluidité totale

challenges challenges -
OPPO vient d’annoncer le lancement, en Tunisie, de ses derniers modèles de smartphones de la série Reno, les nouveaux Reno8 T et Reno8 T 5G, avec une offre spéciale durant tout le mois de mars 2023.

A lire également
A lire également

Samsung Health fait le grand saut vers l’IA : la prochaine Galaxy Watch devient un coach bien-être à part entière

challenges challenges -
Vitals, Heart Health Score, Daily Cardio Load, Fitness Index : Samsung Health intègre des fonctionnalités IA inédites qui feront de la prochaine Galaxy Watch bien plus qu'une montre connectée.

ESET ouvre des bureaux en France, aux Pays-Bas et en Inde : une expansion stratégique mondiale

challenges challenges -
ESET annonce l'ouverture de bureaux en France, aux Pays-Bas et en Inde, portant à 20 le nombre de ses implantations mondiales. Une expansion qui transforme le leader européen de la cybersécurité en acteur local à part entière sur ces trois marchés clés.

ESET investit 40 M€ pour sécuriser l’IA agentique

challenges challenges -
ESET consacre 40 M€ à la cybersécurité de l'IA agentique : 1 000 chercheurs mobilisés, 3 axes stratégiques — modèles IA souverains, défense en profondeur, SOC boostés à l'IA — pour protéger les entreprises dans un monde où l'IA est à la fois outil et surface d'attaque.

ESET rejoint l’Agentic AI Foundation pour sécuriser l’IA agentique

challenges challenges -
ESET intègre l'Agentic AI Foundation pour contribuer aux standards de sécurité et d'interopérabilité des agents d'IA. Une adhésion stratégique au moment où l'IA agentique passe de la recherche au déploiement réel.

ESET Research démasque FrostyNeighbor, le groupe de cyberespionnage biélorusse qui cible l’Ukraine

challenges challenges -
ESET Research révèle FrostyNeighbor, groupe de cyberespionnage pro-biélorusse actif depuis 2016, qui mène depuis mars 2026 des attaques ciblées contre des institutions gouvernementales ukrainiennes. Sa méthode : PDF piégés, sélection manuelle des victimes et déploiement de Cobalt Strike.

ESET et Sekoia unissent leurs forces pour renforcer la cybersécurité des entreprises

challenges challenges -
L'intégration entre ESET PROTECT et Sekoia Defend permet de corréler la télémétrie endpoint avec les renseignements sur les menaces, pour une détection plus précise et une réponse automatisée. Une avancée significative pour les équipes SOC confrontées à des volumes d'alertes croissants.

ESET Research démasque ScarCruft : espionnage nord-coréen via une plateforme de jeux

challenges challenges -
Une mise à jour malveillante du client Windows a déployé la backdoor RokRAT puis BirdCall, désormais disponible aussi en version Android. L'opération vise à collecter des renseignements sur des individus d'intérêt stratégique pour Pyongyang.

Epson Partner Conference 2026 : la Tunisie au cœur de la stratégie africaine du groupe

challenges challenges -
Partenaires, feuille de route Vision 2035, innovations B2B et cérémonie des Awards : Epson a dévoilé à Tunis les contours de son ambition africaine pour les prochaines années.

À propos

Challenges.tn

DERNIÈRES NEWS

Réformes économiques : l’UE engage sa plus grande refonte en une décennie pour combler son retard sur les États-Unis et la Chine

Zone Euro
L'Union européenne engage une refonte en profondeur de son modèle économique, guidée par le plan Draghi. Révision des règles de concurrence, union des marchés de capitaux, mesures anti-dumping chinois : le bloc joue sa place comme puissance géopolitique et industrielle face aux États-Unis et à la Chine.

Déficit commercial : la Tunisie importe 9,6% de plus, le trou se creuse à 10,4 milliards de dinars

Economie
Entre janvier et mai 2026, les exportations tunisiennes ont atteint 28,17 milliards de dinars (+5 %), contre 38,59 milliards pour les importations (+9,6 %). Le déficit commercial s’élève à 10,4 MDT.

Financement africain et entrepreneuriat féminin : Leila Belkhiria pointe le manque de projets « bancables »

Entrepreneur
Leila Belkhiria Jabeur, présidente de la CNFCE, identifie le manque de projets « bancables » comme principal frein à l'accès des femmes entrepreneures tunisiennes aux financements africains. Elle appelle à renforcer les compétences en montage de dossiers avant le Salon régional COMESA de Tunis (1-3 juillet).

S'abonner

© 2026 - AAKOM.DIGITAL. All Rights Reserved