Kaspersky : les hackers nord-coréens utilisent maintenant Telegram

Kaspersky : les hackers nord-coréens utilisent maintenant Telegram

Des hackers nord-coréens continuent de viser les utilisateurs de crypto-monnaies afin de dérober des fonds. Ils utiliseraient maintenant Telegram pour arriver à leurs fins, selon une étude de l’entreprise de sécurité informatique Kaspersky.

 

Le groupe Lazarus, à l’origine de nombreuses attaques

C’est le groupe connu sous le nom « Lazarus » qui a mis à jour sa méthodologie afin de procéder à des attaques de manière plus discrète. Il s’était fait connaître dès 2017 et a commencé à être surveillé de près. En 2018, on apprenait qu’il était ainsi responsable de 5 des 14 attaques ayant visé des exchanges entre février 2017 et décembre 2018. Le groupe était reparti avec 571 millions de dollars. Grâce à ce groupe, la Corée du Nord aurait ainsi amassé une somme très importante en monnaies numériques et monnaies FIAT.

 

Les hackers nord-coréens se tournent vers Telegram

Autant dire que le groupe Lazarus était particulièrement épié. C’est pourquoi il a dû essayer d’échapper à la détection et utiliser de nouveaux outils, comme le rapporte une étude récente de Kaspersky. Le service de sécurité a ainsi « identifié des changements significatifs dans la méthodologie d’attaque du groupe ». Lazarus a créé son propre malware pour cibler les utilisateurs de MacOS. Le groupe a également mis à jour son processus d’attaque pour cibler les utilisateurs de Windows. Il a par exemple utilisé de faux wallets, qui une fois téléchargés permettent de transmettre des informations depuis l’appareil de la victime.

De manière notable, le groupe a également fait usage de l’application de messagerie Telegram. Il crée de faux canaux de discussion en prétendant être une entreprise liée aux crypto-monnaies. Des sites vantant les mérites de faux projets en cryptos ont également vu le jour. Les attaquants livrent ensuite leur programme malveillant directement depuis l’application Telegram.

 

Les hackers de Corée du Nord : un problème récurrent

Ce n’est pas la première fois que la Corée du Nord est accusée d’avoir participé à des attaques cryptos. En août 2019, un rapport de l’ONU indiquait ainsi que les hackers nord-coréens auraient volé jusqu’à 2 milliards de dollars grâce à des cyberattaques visant les exchanges, afin de financer la production d’armes de destruction massive. Une information que le pays a évidemment niée, tout comme il nie son lien avec Lazarus.

En novembre la même année, d’autres rapports de l’ONU avaient également mis en lumière tout un programme « éducatif » de la Corée du Nord. Celle-ci aurait créé une unité spéciale composée de jeunes hackers. Ces « cyber-agents » poursuivraient eux aussi les attaques contre les exchanges et espaces de stockages liés aux cryptos.

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

Une entreprise décide de shorter MicroStrategy : l’action MSTR s’effondre de 25 %

Une entreprise décide de shorter MicroStrategy : l’action MSTR s’effondre de 25 %

Le XRP de Ripple progresse de 24 % suite à l’annonce de la démission prochaine de Gary Gensler

Le XRP de Ripple progresse de 24 % suite à l’annonce de la démission prochaine de Gary Gensler

Mes 3 indicateurs pour détecter la véritable saison des altcoins – L'analyse de Vincent Ganne

Mes 3 indicateurs pour détecter la véritable saison des altcoins – L'analyse de Vincent Ganne

La crypto SOL dépasse son ATH historique – La blockchain Solana est-elle la gagnante du bull run ?

La crypto SOL dépasse son ATH historique – La blockchain Solana est-elle la gagnante du bull run ?