Un nouvel acteur malveillant cible les sociétés de cryptomonnaies avec un logiciel espion pour macOS

Une nouvelle menace informatique baptisée « Jinx-0164 » a été mise au jour. Ce groupe d'attaquants mène une campagne ciblant spécifiquement les sociétés actives dans le secteur des monnaies numériques. Les chercheurs en sécurité ont découvert que les intrusions reposent sur un leurre professionnel : de fausses offres d'emploi sont diffusées afin d'inciter des employés à télécharger un logiciel malveillant.

Un macOS malveillant sur mesure

L'élément le plus marquant de cette offensive est l'utilisation d'un programme malveillant développé spécifiquement pour le système d'exploitation macOS. Ce code, conçu sur mesure, permet aux attaquants de prendre le contrôle à distance de la machine infectée. Une fois installé, le logiciel espion est en mesure d'exfiltrer des données sensibles, notamment des informations relatives aux portefeuilles de cryptomonnaies, aux communications internes et aux identifiants de connexion.

Des offres d'emploi comme porte d'entrée

Le mode opératoire des cyberespions repose sur l'ingénierie sociale. Les cibles reçoivent des offres d'emploi alléchantes, présentées comme émanant de sociétés réputées du secteur des cryptomonnaies. Ces messages contiennent des pièces jointes ou des liens qui, une fois ouverts, déclenchent l'installation furtive du logiciel malveillant. Les victimes potentielles sont souvent des développeurs, des ingénieurs en sécurité ou des gestionnaires de projets, dont les postes donnent accès à des ressources critiques.

Une menace persistante et ciblée

Cette campagne se distingue par son haut degré de ciblage. Contrairement aux attaques de masse, Jinx-0164 semble avoir sélectionné avec soin ses victimes, probablement après une phase de reconnaissance. L'objectif présumé est le vol de données financières et de propriété intellectuelle, mais aussi l'espionnage industriel et stratégique. Le recours à un outil spécifique à macOS montre que les attaquants adaptent leurs techniques à l'environnement technique de leurs cibles, lesquelles utilisent fréquemment des postes de travail Apple.

Des implications pour la sécurité des entreprises

Cette découverte intervient alors que le secteur des cryptomonnaies est déjà confronté à une multiplication des tentatives d'intrusion. Les experts en cybersécurité recommandent aux entreprises du domaine de renforcer la vigilance de leurs équipes face aux sollicitations professionnelles non sollicitées, et de mettre en place des mécanismes de vérification des offres d'emploi. L'utilisation de logiciels de détection des menaces sur les postes macOS, souvent perçus comme moins vulnérables, est également préconisée.

Les autorités et les sociétés de sécurité continuent d'analyser les échantillons du logiciel malveillant afin d'en identifier les signes distinctifs et de développer des contre-mesures. Aucune information n'a encore été communiquée sur l'identité précise des commanditaires de cette campagne, ni sur l'ampleur exacte des dégâts causés.