Des pirates liés au groupe Lazarus se déguisent en capital-risqueurs dans un nouveau schéma
- Les pirates nord-coréens, dont le groupe Lazarus, ont attaqué des entreprises de cryptographie depuis 2017.
- Lazarus a orchestré plusieurs attaques, dont le piratage du pont Ronin $600 millions.
- Les experts en sécurité s'attendent à ce que les pirates poursuivent leurs raids contre les entreprises de cryptographie en 2023.
Selon un récent rapport de la société de cybersécurité Kaspersky, BlueNoroff, un groupe de cybercriminalité lié au groupe Lazarus parrainé par le gouvernement nord-coréen, a innové ses actes frauduleux pour inclure se déguiser en capital-risque cherchant à investir dans des startups de crypto-monnaie. Le groupe semble désireux d'attaquer les entreprises de cryptographie et les banques.
Selon Kaspersky, l'organisation criminelle étudie de nouvelles façons de diffuser ses logiciels malveillants après avoir connu une accalmie pendant la majeure partie de l'année. BlueNoroff aurait créé plus de 70 faux sites Web qui imitent les banques et les entreprises de capital-risque. La majorité des sites frauduleux prétendaient être des entreprises japonaises réputées, tandis que certains prétendaient également être des entreprises américaines et vietnamiennes.
#BleuNoroff volé des millions en #crypto, mais comment ont-ils fait ? 💰
– Kaspersky (@kaspersky) 27 décembre 2022
Vérifiez #APT nouveau du groupe #malware souches 👉 https://t.co/NK6Yt0HQ6S pic.twitter.com/3VudIbu3jU
Kaspersky affirme que BlueNoroff utilise des logiciels malveillants pour attaquer les entreprises impliquées dans la blockchain, les contrats intelligents, DeFi et le secteur FinTech. Selon Kaspersky, BlueNoroff utilise également des logiciels malveillants pour aller au-delà de la protection Mark-of-the-Web (MOTW) de Windows, qui fournit une alerte lorsque les utilisateurs tentent de visualiser un fichier téléchargé sur le Web.
Bien que la saga Bankman-Fried ait occupé le devant de la scène, les piratages cryptographiques et les cybercrimes restent une préoccupation majeure. Des milliards ont été perdus par les pirates en 2022 seulement, et les experts en sécurité prédisent que les pirates poursuivront leurs activités au cours de l'année à venir. Selon le chercheur Seongsu Park,
L'année à venir sera marquée par les cyber-épidémies les plus impactantes, dont la force n'a jamais été vue auparavant. […] Au seuil de nouvelles campagnes malveillantes, les entreprises doivent être plus sécurisées que jamais.
BlueNoroff a reçu une large attention après avoir perquisitionné la banque centrale du Bangladesh en 2016. Plusieurs organismes de sécurité américains ont noté que le groupe aux côtés de Lazarus constituait une menace énorme pour les entreprises et les organisations. Des cyber-attaquants de Corée du Nord liés au groupe Lazarus ont lancé plusieurs attaques contre des sociétés de cryptographie, notamment le piratage du pont Ronin Bridge de $600 millions.
Les pirates nord-coréens ont volé des crypto-monnaies d'une valeur de plus de $1,2 milliard depuis 2017. Le groupe Lazarus a mené deux escroqueries par hameçonnage distinctes en septembre qui visaient les demandeurs d'emploi Coinbase et Crypto.com. L'une des campagnes a incité les demandeurs d'emploi à télécharger un PDF répertoriant les postes vacants de Crypto.com. Cependant, le fichier a simplement installé un cheval de Troie pour voler des données sensibles.
J'ai couvert des histoires passionnantes dans ma carrière de journaliste et je trouve les histoires liées à la blockchain très intrigantes. Je crois que Web3 va changer le monde et je veux que tout le monde en fasse partie.
Dernières nouvelles
