FAMOUS CHOLLIMA abuse Google Docs pour des leurres d'emploi et le recrutement de facilitateurs
đ Contexte Article de recherche publiĂ© le 10 juin 2026 sur kmsec.uk par Kieran Miyamoto, chercheur indĂ©pendant en cybersĂ©curitĂ©. Lâarticle documente lâutilisation de Google Docs par lâacteur FAMOUS CHOLLIMA (nexus RPDC) pour mener deux campagnes distinctes mais liĂ©es. đŻ Campagnes identifiĂ©es FAMOUS CHOLLIMA opĂšre deux campagnes thĂ©matiquement similaires : Contagious Interview (aka DevPopper) : fausses offres dâemploi ciblant des dĂ©veloppeurs, avec des tĂąches de codage hĂ©bergĂ©es sur Bitbucket/GitHub menant Ă une chaĂźne dâinfection multi-Ă©tapes dĂ©ployant des infostealers (OtterCookie, InvisibleFerret) pour vider des portefeuilles de cryptomonnaies. IT Worker scheme (aka WageMole) : recrutement de « proxy interviewees », des personnes conduisant des entretiens dâembauche Ă la place dâopĂ©rateurs FAMOUS CHOLLIMA pour faciliter lâinfiltration dâentreprises. đ Preuve de rĂ©utilisation dâactifs entre campagnes Un Ă©lĂ©ment clĂ© de lâanalyse est la rĂ©utilisation dâune image banniĂšre non-standard (hash de7f4a6cc9faa9e8cd165e77963b278f9c377978b1b4a0be58e41b4b1f4a525b) entre : ...