Campagne de cyberespionnage de Famous Chollima
Incident survenu en 2024, 2025
En 2024 et 2025, le groupe de menace persistante avancée nord-coréen Famous Chollima (également appelé Contagious Interview ou WageMole) a infecté des appareils de travailleurs de la technologie avec les logiciels malveillants BeaverTail, InvisibleFerret et OtterCookie. La campagne d’espionnage, qui a débuté par une campagne d’ingénierie sociale, a pour objectif de voler les informations personnelles et les portefeuilles de cryptomonnaies de particuliers résidant dans plusieurs pays, dont au Canada. Pour mener leur campagne, Famous Chollima a créé diverses fausses compagnies à l’aide de l’intelligence artificielle générale pour les rendre plus crédibles, et a publié de fausses offres d'emploi sur des faux comptes de réseaux sociaux. Parmi les méthodes utilisées par Famous Chollima, on retrouve notamment un faux « test d’entrée » demandé aux potentiels candidats de la fausse offre d’emploi pour résoudre une ligne de code. L’exécution de ce « test » par la victime infectait son appareil avec le virus BeaverTail, qui implantait à son tour le virus InvisibleFerret, volant quant à lui les données de la victime.
Type d'incident : Cyberespionnage
Type de cible : Secteur privé
Origine présumée : Corée du Nord
Auteur présumé : Famous Chollima (aussi connu sous les noms Contagious Interview et WageMole)
