FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Faux entretiens d’embauche : des cybercriminels nord-coréens détournent Visual Studio Code

    Faux entretiens d’embauche : des cybercriminels nord-coréens détournent Visual Studio Code

    Microsoft
    23.01.26
    Gestion des risques
    01
    MIN
    Faux entretiens d’embauche : des cybercriminels nord-coréens détournent Visual Studio Code
    Faux entretiens d’embauche : des cybercriminels nord-coréens détournent Visual Studio Code
    Faux entretiens d’embauche : des cybercriminels nord-coréens détournent Visual Studio Code
    Image L’amendement anti-backdoor paralyserait la transposition de NIS2
    Gestion des risques
    17.02.26 Gestion des risques
    Prochain article
    L’amendement anti-backdoor paralyserait la transposition de NIS2
    Lire
    02
    MIN
    Image Une « boîte à outils » européenne pour améliorer la sécurité des chaînes d’approvisionnement
    Gestion des risques
    17.02.26 Gestion des risques
    Prochain article
    Une « boîte à outils » européenne pour améliorer la sécurité des chaînes d’approvisionnement
    Lire
    01
    MIN
    Image WhatsApp se dote d’une fonctionnalité anti-spyware
    Gestion des risques
    29.01.26 Gestion des risques
    Prochain article
    WhatsApp se dote d’une fonctionnalité anti-spyware
    Lire
    01
    MIN
    Image Le CERT-FR appelle les secteurs de l’énergie et de l’eau à renforcer leur cybersécurité
    Gestion des risques
    26.01.26 Gestion des risques
    Prochain article
    Le CERT-FR appelle les secteurs de l’énergie et de l’eau à renforcer leur cybersécurité
    Lire
    02
    MIN
    Les pirates séduisent des développeurs par des offres d’emploi alléchantes, afin d’installer des portes dérobées sur leurs machines.

    Jamf Threat Labs a analysé, le 20 janvier 2026, une cyberattaque par ingénierie sociale, menée par des acteurs nord-coréens, reposant sur le détournement de Microsoft Visual Studio Code. La campagne cible des développeurs indépendants, contactés par l’entremise de fausses offres d’emploi alléchantes. Durant le processus de recrutement, les cybercriminels proposent à leurs cibles d’effectuer des tests de code à partir de scripts fournis, en utilisant Visual Studio Code.

    Les attaquants détournent alors la fonctionnalité « confiance dans les dossiers » de l’outil de Microsoft afin de télécharger, sur la machine du développeur visé, un fichier JavaScript agissant comme une porte dérobée. Ce dernier permet aux attaquants d’installer, sur l’appareil infecté, un serveur de contrôle et de commande, depuis lequel ils peuvent envoyer et exécuter du code, sans aucune vérification de l’utilisateur.

    La Rédaction
    23.01.26
    Articles du même auteur :
    1
    19.02.26 Fraude
    Une porte dérobée identifiée sur des tablettes Android
    Lire
    02
    MIN
    2
    19.02.26 Transformation numérique
    Canada : un Centre de services scolaire piraté au Québec
    Lire
    01
    MIN
    3
    19.02.26 Cyber stabilité
    Des cyber-espions chinois ont exploité une faille 0-day critique dans Dell RecoverPoint
    Lire
    02
    MIN
    4
    19.02.26 Cybercriminalité
    Le fichier national des comptes bancaires piraté : 1,2 million de comptes exposés
    Lire
    02
    MIN
    Image L’amendement anti-backdoor paralyserait la transposition de NIS2
    Gestion des risques
    17.02.26 Gestion des risques
    Prochain article
    L’amendement anti-backdoor paralyserait la transposition de NIS2
    Lire
    02
    MIN
    Image Une « boîte à outils » européenne pour améliorer la sécurité des chaînes d’approvisionnement
    Gestion des risques
    17.02.26 Gestion des risques
    Prochain article
    Une « boîte à outils » européenne pour améliorer la sécurité des chaînes d’approvisionnement
    Lire
    01
    MIN
    Image WhatsApp se dote d’une fonctionnalité anti-spyware
    Gestion des risques
    29.01.26 Gestion des risques
    Prochain article
    WhatsApp se dote d’une fonctionnalité anti-spyware
    Lire
    01
    MIN
    Image Le CERT-FR appelle les secteurs de l’énergie et de l’eau à renforcer leur cybersécurité
    Gestion des risques
    26.01.26 Gestion des risques
    Prochain article
    Le CERT-FR appelle les secteurs de l’énergie et de l’eau à renforcer leur cybersécurité
    Lire
    02
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.