https://cyberveille.ch/tags/go-backdoor-rc4/ Recent content in Go Backdoor (RC4) on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Fri, 24 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-24-arnaque-a-l-emploi-sophistiquee-ciblant-un-developpeur-crypto-via-fausse-entreprise-blockchain/ Fri, 24 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-24-arnaque-a-l-emploi-sophistiquee-ciblant-un-developpeur-crypto-via-fausse-entreprise-blockchain/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Article publié le 23 avril 2026 par <em>The Register</em> (Jessica Lyons), relatant le témoignage exclusif de Boris Vujičić, développeur web basé en Serbie, victime d&rsquo;une arnaque à l&rsquo;emploi hautement sophistiquée attribuée à des acteurs liés au gouvernement nord-coréen.</p> <h2 id="-déroulement-de-lattaque">🎭 Déroulement de l&rsquo;attaque</h2> <p>L&rsquo;attaque a débuté par un <strong>message LinkedIn</strong> d&rsquo;un faux recruteur prétendant représenter une entreprise blockchain fictive nommée <strong>Genusix Labs</strong>. L&rsquo;infrastructure de la campagne comprenait :</p> <ul> <li>Un site web d&rsquo;apparence légitime avec photos de l&rsquo;équipe dirigeante</li> <li>Un profil LinkedIn cohérent</li> <li>Des <strong>interviews Zoom caméra activée</strong> avec des personnages convaincants (dont une RH nommée Zam Villalon)</li> <li>Des ingénieurs fictifs correspondant aux photos du site</li> </ul> <p>Lors du second entretien technique, les attaquants ont proposé un <strong>test de codage en direct</strong> via un dépôt GitHub. Après avoir rassuré la victime (« Feel free to look for backdoors »), ils l&rsquo;ont amenée à exécuter le code.</p>