Des pirates liés au groupe Lazarus se déguisent en capital-risqueurs dans un nouveau schéma
- Les pirates nord-coréens, dont le groupe Lazarus, ont attaqué des entreprises de cryptographie depuis 2017.
- Lazarus a orchestré plusieurs attaques, dont le piratage du pont Ronin $600 millions.
- Les experts en sécurité s'attendent à ce que les pirates poursuivent leurs raids contre les entreprises de cryptographie en 2023.
Selon un récent rapport La société de cybersécurité Kaspersky a identifié BlueNoroff, un groupe de cybercriminels lié au groupe Lazarus, soutenu par le gouvernement nord-coréen. innové Leurs agissements frauduleux consistent notamment à se faire passer pour des investisseurs en capital-risque cherchant à investir dans des start-ups de cryptomonnaies. Le groupe semble particulièrement enclin à s'en prendre aux entreprises du secteur des cryptomonnaies et aux banques.
Selon Kaspersky, l'organisation criminelle BlueNoroff explore de nouvelles méthodes de diffusion de ses logiciels malveillants après une période d'accalmie durant la majeure partie de l'année. BlueNoroff aurait créé plus de 70 faux sites web imitant des banques et des sociétés de capital-risque. La plupart de ces sites frauduleux prétendaient être des entreprises japonaises réputées, tandis que certains se faisaient passer pour des entreprises américaines ou vietnamiennes.
#BleuNoroff volé des millions en #crypto, Mais comment ont-ils fait ? 💰
– Kaspersky (@kaspersky) 27 décembre 2022
Vérifiez #APT le nouveau groupe #malware souches 👉 https://t.co/NK6Yt0HQ6S pic.twitter.com/3VudIbu3jU
Kaspersky affirme que BlueNoroff utilise des logiciels malveillants pour attaquer les entreprises des secteurs de la blockchain, des contrats intelligents, de la finance décentralisée (DeFi) et des technologies financières (FinTech). Selon Kaspersky, BlueNoroff utilise également des logiciels malveillants pour contourner la protection ’ Marque du Web » (MOTW) de Windows, qui envoie une alerte lorsqu'un utilisateur tente d'ouvrir un fichier téléchargé depuis Internet.
Bien que la saga Bankman-Fried ait occupé le devant de la scène, les piratages cryptographiques et les cybercrimes restent une préoccupation majeure. Des milliards ont été perdus par les pirates en 2022 seulement, et les experts en sécurité prédisent que les pirates poursuivront leurs activités au cours de l'année à venir. Selon le chercheur Seongsu Park,
L’année à venir sera marquée par des cyberépidémies d’une ampleur inédite, dont la violence est sans précédent. […] Face à de nouvelles campagnes malveillantes, les entreprises doivent être plus que jamais en sécurité.
Le groupe BlueNoroff a fait l'objet d'une attention médiatique considérable après son attaque contre la banque centrale du Bangladesh en 2016. Plusieurs organismes de sécurité américains ont souligné que ce groupe, de concert avec Lazarus, représente une menace importante pour les entreprises et les organisations. Des cybercriminels nord-coréens liés au groupe Lazarus ont lancé plusieurs attaques contre des entreprises de cryptomonnaies, dont le piratage de Ronin Bridge, d'un montant de $600 millions de dollars.
Depuis 2017, des pirates informatiques nord-coréens ont dérobé pour plus de 1,2 milliard de TP4T1,1. Le groupe Lazarus a mené deux campagnes d'hameçonnage distinctes en septembre, ciblant les candidats à la recherche d'un emploi chez Coinbase et Crypto.com. L'une de ces campagnes incitait les candidats à télécharger un PDF listant les postes vacants chez Crypto.com. Or, ce fichier installait un cheval de Troie destiné à voler des données sensibles.
J'ai couvert des histoires passionnantes dans ma carrière de journaliste et je trouve les histoires liées à la blockchain très intrigantes. Je crois que Web3 va changer le monde et je veux que tout le monde en fasse partie.
Dernières nouvelles
