Le développeur de logiciels de cybersécurité Bitdefender alerte, ce mercredi 5 février, sur une arnaque au recrutement menée sur LinkedIn par des pirates informatiques, liés à la Corée du Nord.
Des cybercriminels sévissent sur LinkedIn. D'après une étude publiée ce mercredi 5 février par Bitdefender, développeur de solutions de cybersécurité, des individus liés au groupe nord-coréen Lazarus, publient de fausses offres d'emploi sur le réseau social professionnel, afin de voler les données des utilisateurs.
Composé de pirates informatiques nord-coréens, le groupe Lazarus s'est fait connaître en 2014, quand il a été accusé d'avoir piraté les studios Sony Pictures Entertainment, en représailles au film satirique sur la Corée du Nord intitulé «L'interview qui tue !».
En 2025, ils évoluent désormais sur LinkedIn, d'après Bitdefender, qui explique que l'un de ses chercheurs a été visé par ces cybercriminels, avant de les démasquer.
Certaines professions visées
Selon lui, ces membres du groupe Lazarus lui ont proposé de travailler à distance sur une plate-forme d'échange décentralisée de cryptomonnaies. Ils ont profité de l'échange pour lui demander des informations personnelles, mais aussi pour lui demander d'évaluer le prototype du projet.
Pour ce faire, le candidat était invité à cliquer sur un lien qui s'est révélé malveillant et à télécharger des documents infectés. Bitdefender parle notamment d'un «voleur d'informations conçu pour cibler une gamme de portefeuilles de crypto-monnaies populaires».
D'après l'expert en cybersécurité, les pirates visent des personnes travaillant dans des secteurs comme l'aviation, la défense et le nucléaire, dans l'espoir d'obtenir «des informations classifiées».
Pour leur échapper, Bitdefender conseille de porter attention à certains détails. Ces offres d'emploi «piégées» décrivent des postes «vagues» et sont souvent écrites avec de nombreuses fautes d'orthographe. Les pirates refusent, en outre, de fournir «des méthodes de contact alternatives, telles que des emails ou des numéros de téléphone d'entreprise».
En cas de doute, il peut être utile de vérifier que l'offre d'emploi proposée correspond à l'une de celles enregistrées sur le site officiel de l'entreprise. Il est aussi recommandé d'éviter de télécharger des documents lorsque la source n'est pas clairement identifiée.
