Lazarus s’exporte sur LinkedIn

C’est un rapport de la firme de cybersécurité F-Secure qui a pointé du doigt ce changement de stratégie. Il indique que le groupe Lazarus aurait publié de fausses offres d’emploi sur LinkedIn, en se faisant passer pour des entreprises crypto en devenir. Un document est attaché à chaque offre, prétendument une description de poste. Lorsqu’une personne ouvre le document, un malware déclenche une attaque de manière instantanée, selon F-Secure.

Le document présente des similarités avec du code présent sur le site VirusTotal, qui recense et analyse les malwares. Le but du malware est de chercher des identifiants sur l’appareil de la victime, puis de les utiliser pour accéder au réseau et trouver des moyens de dérober des crypto-monnaies.

👉 Découvrez aussi : La Corée du Nord travaille sur sa propre cryptomonnaie semblable au Bitcoin

Le lien entre Lazarus et le gouvernement de Corée du Nord

S’il n’a pas été formellement prouvé, le lien entre le groupe Lazarus et le gouvernement nord-coréen est considéré comme un acquis par de nombreux analystes. Par ailleurs, le pays a été plusieurs fois accusé de conduire des attaques liées aux crypto-monnaies, afin notamment de financer son programme d’armement.

Selon F-Secure, le groupe continuera à utiliser ce type d’attaques, qui peuvent être particulièrement lucratives :

« F-Secure estime que le groupe continuera à viser des organisations liées au domaine des crypto-monnaies, tant qu’il s’agira d’une activité profitable, mais il pourrait aussi étendre [cette campagne] à des éléments de la chaîne logistique de ce domaine, pour augmenter les gains et la longévité de la campagne. »

 

La Corée du Nord montre son expertise en matière de cryptos depuis maintenant plusieurs années. Les attaques se font de plus en plus sophistiquées, et le régime cache moins son intérêt pour le sujet, en organisant par exemple des conférences cryptos. Il était ainsi estimé en avril dernier que la Corée du Nord aurait rassemblé plus de 1.5 milliard de dollars en crypto-actifs.

👉 À lire également : Le FBI arrête un développeur Ethereum accusé d’avoir aidé la Corée du Nord

 

Newsletter 🍞
Recevez un récapitulatif de l'actualité crypto chaque dimanche 👌 Et c'est tout.

A propos de l'auteur : Marine Debelloir

twitter-soothsayerdatatwitter-soothsayerdata

Intriguée par le Bitcoin depuis plusieurs années, je me suis prise de passion pour les crypto-monnaies et les technologies novatrices qui en découlent. J’aime dénicher les infos les plus croustillantes pour les partager avec vous et aider à démocratiser cet univers passionnant. Mais je ne m’arrête pas là ! J'aime également analyser les projets liés aux cryptos et aux blockchains, qui me fascinent tout autant.
Tous les articles de Marine Debelloir.

guest
0 Commentaires
Inline Feedbacks
View all comments