{"id":186140,"date":"2026-01-21T10:15:00","date_gmt":"2026-01-21T09:15:00","guid":{"rendered":"https:\/\/cms-articles.softonic.io\/es\/?p=407635"},"modified":"2026-01-21T10:20:08","modified_gmt":"2026-01-21T09:20:08","slug":"attention-a-linkedin-cette-opportunite-demploi-peut-etre-un-cyberattaque","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/fr\/attention-a-linkedin-cette-opportunite-demploi-peut-etre-un-cyberattaque\/","title":{"rendered":"Attention \u00e0 LinkedIn ! Cette opportunit\u00e9 d&#039;emploi peut \u00eatre un cyberattaque"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Des chercheurs en cybers\u00e9curit\u00e9 ont mis en avant <strong>une nouvelle campagne de phishing qui se propage via des messages priv\u00e9s sur les r\u00e9seaux sociaux, en particulier sur LinkedIn<\/strong>. Cette m\u00e9thode permet aux attaquants d&#8217;\u00e9tablir une confiance avec des individus de grande valeur avant de compromettre leurs syst\u00e8mes. Selon un rapport de ReliaQuest, la campagne utilise des fichiers malveillants livr\u00e9s par la technique de sideloading de biblioth\u00e8ques dynamiques (DLL), combin\u00e9s avec des scripts Python de test de p\u00e9n\u00e9tration en open source.<\/p>\n\n\n<h2 class=\"wp-block-heading\">Ne lis pas tes DMs d&#8217;inconnus, au cas o\u00f9<\/h2>\n\n\n<p class=\"wp-block-paragraph\">La strat\u00e9gie consiste \u00e0 approcher les victimes par le biais de messages sur LinkedIn, <strong>les incitant \u00e0 t\u00e9l\u00e9charger un fichier auto-extractible WinRAR<\/strong> qui, une fois ex\u00e9cut\u00e9, active une cha\u00eene d&#8217;infection. Dans ce processus, plusieurs composants malveillants sont extraits, o\u00f9 l&#8217;ex\u00e9cution d&#8217;une application de lecteur de PDF d\u00e9clenche le chargement malveillant. Cette technique est devenue de plus en plus courante parmi les acteurs de la menace, car elle permet de dissimuler des activit\u00e9s suspectes et d&#8217;\u00e9chapper \u00e0 la d\u00e9tection.<\/p>\n\n\n<p class=\"wp-block-paragraph\">Une fois que le syst\u00e8me est infect\u00e9, <strong>les attaquants obtiennent un acc\u00e8s distant persistant, ce qui leur permet d&#8217;exfiltrer des donn\u00e9es sensibles<\/strong> et d&#8217;escalader les privil\u00e8ges au sein du r\u00e9seau compromis. ReliaQuest indique que cette activit\u00e9 est de grande envergure et opportuniste, touchant diverses industries. La facilit\u00e9 d&#8217;utilisation des outils l\u00e9gitimes et l&#8217;abus des plateformes sociales soulignent la croissance des attaques de phishing qui vont au-del\u00e0 des courriels traditionnels.<\/p>\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/articles-img.sftcdn.net\/auto-mapping-folder\/sites\/2\/2026\/01\/linkedin.jpg\" alt=\"\" class=\"wp-image-407637\" \/><\/figure>\n\n\n<p class=\"wp-block-paragraph\">Des exp\u00e9riences pass\u00e9es ont montr\u00e9 que <strong>LinkedIn a \u00e9t\u00e9 utilis\u00e9 pour des attaques cibl\u00e9es, avec des acteurs malveillants se faisant passer pour des opportunit\u00e9s d&#8217;emploi<\/strong>. Le manque de surveillance des messages priv\u00e9s sur ces plateformes pr\u00e9sente une lacune significative dans les postures de s\u00e9curit\u00e9 organisationnelles, sugg\u00e9rant que les entreprises doivent consid\u00e9rer les r\u00e9seaux sociaux comme un domaine critique d&#8217;exposition aux attaques et \u00e9largir leurs d\u00e9fenses au-del\u00e0 d&#8217;une approche centr\u00e9e sur l&#8217;e-mail.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Des chercheurs en cybers\u00e9curit\u00e9 ont mis en \u00e9vidence une nouvelle campagne de phishing qui se propage via des messages priv\u00e9s sur les r\u00e9seaux sociaux, en particulier sur LinkedIn. Cette m\u00e9thode permet aux attaquants d&#8217;\u00e9tablir une confiance avec des individus de grande valeur avant de compromettre leurs syst\u00e8mes. Selon un rapport de ReliaQuest, la campagne utilise des fichiers malveillants livr\u00e9s par la technique de sideloading de biblioth\u00e8ques dynamiques (DLL), combin\u00e9s avec des scripts Python de test de p\u00e9n\u00e9tration open source. Ne lisez pas vos DMs d&#8217;inconnus, au cas o\u00f9. La strat\u00e9gie consiste \u00e0 approcher les victimes par des messages sur LinkedIn, les incitant \u00e0 t\u00e9l\u00e9charger un fichier d&#8217;archive [&hellip;]<\/p>\n","protected":false},"author":9317,"featured_media":186149,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[16761],"tags":[17677,4395],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-186140","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-ciberseguridad","tag-ransomware"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/186140","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/users\/9317"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/comments?post=186140"}],"version-history":[{"count":2,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/186140\/revisions"}],"predecessor-version":[{"id":186151,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/186140\/revisions\/186151"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media\/186149"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media?parent=186140"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/categories?post=186140"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/tags?post=186140"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/usertag?post=186140"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/vertical?post=186140"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/content-category?post=186140"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}