Une vidéo générée par IA sert à piéger les victimes et voler leurs identifiants

Des pirates nord-coréens ont mis en place une méthode d’attaque très sophistiquée. Ils utilisent des deepfakes et de faux appels Zoom pour piéger leurs cibles. Leurs malwares s’installent discrètement aussi bien sur Windows que macOS.

Malware
Crédits : 123RF

Les attaques informatiques déguisées sont de plus en plus fréquentes. On a récemment vu des pirates exploiter la popularité de YouTube avec le réseau frauduleux YouTube Ghost Network, qui diffusait plus de 3 000 vidéos tutoriels truquées pour inciter les internautes à installer des malwares. Les fichiers étaient souvent hébergés sur des services fiables comme Google Drive, rendant la menace difficile à repérer. Dans d’autres cas, comme les fausses invitations à des événements, les pirates imitaient des services professionnels pour pousser les victimes à installer un outil de surveillance sans s’en rendre compte.

Cette fois, les cybercriminels vont encore plus loin. Une nouvelle campagne, bien plus élaborée, combine intelligence artificielle, usurpation d’identité, et outils professionnels familiers. L’objectif est toujours le même, il cherche à pousser la cible à installer un logiciel malveillant sans éveiller de soupçons. Mais la méthode repose désormais sur des vidéos deepfake diffusées lors de faux appels Zoom, utilisés comme vecteurs d’infection.

Des deepfakes et de faux appels Zoom permettent d’installer un malware sur Windows et macOS

Selon un rapport de Mandiant, filiale de , un groupe nord-coréen nommé UNC1069 utilise une stratégie particulièrement sophistiquée. L’attaque commence par un compte Telegram compromis, souvent celui d’un dirigeant d’entreprise. Après une conversation engageante, les victimes sont invitées à rejoindre un appel Zoom via un lien frauduleux. L’appel est en réalité hébergé sur l’infrastructure des pirates, et présente une vidéo générée par IA, censée représenter le dirigeant.

Dans cette fausse réunion, le deepfake explique que le micro de la victime ne fonctionne pas et propose un correctif. En cliquant sur le lien fourni, la cible installe en réalité plusieurs malwares regroupés sous les noms WAVESHAPER, HYPERCALL, HIDENCALL, SUGARLOADER, SILENCELIFT, DEEPBREATH et CHROMEPUSH. Ces outils fonctionnent ensemble pour espionner la machine, voler des identifiants, récupérer les données du navigateur et maintenir un accès prolongé.

Les pirates visent en priorité le secteur des cryptomonnaies. Leur objectif est de voler des actifs numériques pour financer indirectement l’État nord-coréen. Cette méthode rappelle les attaques de groupes bien connus comme Lazarus ou TraderTraitor, déjà impliqués dans des vols massifs.


Réagissez à cet article !

Demandez nos derniers articles !

Apple Watch Series 12 : ce changement de capteur inédit pourrait tout changer

La prochaine montre connectée d’Apple pourrait révolutionner l’industrie. L’Apple Watch Series 12 pourrait en effet intégrer un nouveau capteur de santé à un emplacement inédit. On vous explique tout. Dans…

Galaxy Watch 9 et Ultra 2 : Samsung préparerait du lourd, les nouveaux cadrans ont fuité

Les prochaines montres connectées de Samsung se dévoilent déjà. Une fuite nous montre ce qui pourrait être les nouveaux cadrans des Galaxy Watch 9 et autres Galaxy Watch Ultra 2…

L’attente de GTA 6 vire à l’obsession, ce couple prend une décision complètement folle

Pour certains fans, la passion pour GTA 6 n’a pas de limite. Un couple a ainsi passé un véritable contrat, qui impose plusieurs règles aux signataires concernant le prochain volet…

Samsung pourrait faire exploser le prix de la RAM, préparez-vous au choc

Coup de tonnerre dans l’industrie de l’électronique. Malgré l’actuelle crise des composants, Samsung aurait décidé d’augmenter une nouvelle fois le prix de ses puces mémoire DRAM. Une décision qui pourrait…

Google Wallet s’améliore sur Wear OS, cette nouveauté va vous simplifier la vie

L’application de paiement de Google s’enrichit. Celle-ci facilite notamment la gestion de vos dépenses effectuées via votre montre connectée Wear OS. Google n’en finit plus d’optimiser sa célèbre application de…

Google Maps va encore plus loin : l’application pourrait commander votre repas à votre place

Google Maps cacherait une fonctionnalité bien pratique pour les amateurs de restaurants. Celle-ci permettrait de grandement faciliter la récupération de vos plats favoris alors même que vous êtes sur la…

Un iPhone pliant se prépare, l’écran du Galaxy S27 se dévoile, c’est le récap’ de la semaine

L’événement d’Apple dévoilera ses futurs smartphones Pro ainsi qu’un premier modèle pliant, la nouvelle console de Valve se retrouve déjà victime de spéculation, Samsung a pris sa décision finale concernant…

Steam Machine : Valve vous permet de fabriquer cet accessoire indispensable

Fabriquer vous-même un accessoire essentiel de la Steam Machine, c’est désormais possible. Valve vient en effet de partager en open source les éléments nécessaires à sa fabrication. Le moins que…

Volkswagen enterre l’ID.4, mais le successeur du SUV électrique s’annonce bien plus ambitieux

Le SUV électrique Volkswagen ID.4 va bientôt tirer sa révérence. Le fabricant allemand s’apprête en effet à remplacer progressivement ce dernier par le Volkswagen ID. Tiguan, qui bénéficiera d’améliorations conséquentes….

ColorOS partout ? Oppo envisagerait un changement radical pour OnePlus et Realme

Les interfaces Android OxygenOS et Realme UI appartiendraient peut-être bientôt au passé. Oppo prévoirait en effet d’équiper les smartphones OnePlus et Realme de ColorOS, qui viendrait remplacer les précédentes interfaces….