Des cybercriminels nord-coréens mènent une campagne de phishing sophistiquée ciblant les ingénieurs logiciels à la recherche d'un emploi, révèle l'entreprise de cybersécurité Proofpoint. Baptisée UNK_DeadDrop, cette campagne utilise des fausses offres d'emploi envoyées par email, imitant des recruteurs d'entreprises légitimes. Les victimes sont invitées à réaliser un test technique en cliquant sur un lien malveillant inclus dans l'email. Cette technique permet aux attaquants de compromettre potentiellement les systèmes informatiques des victimes. La campagne démontre l'évolution constante de la sophistication des cyberattaques nord-coréennes. Les experts en sécurité avertissent les chercheurs d'emploi de rester vigilants face à ces offres suspectes et de vérifier l'authenticité des recruteurs. L'objectif principal de ces attaques est probablement l'espionnage ou le vol de données sensibles.