Corée du Nord : Lazarus utilise LinkedIn pour dérober des cryptos

Le groupe de hackers Lazarus, qui serait lié au gouvernement nord-coréen, a fait évoluer ses méthodes d’attaque. Il utilise maintenant LinkedIn pour dérober des crypto-monnaies.

Corée du Nord : Lazarus utilise LinkedIn pour dérober des cryptos

Lazarus s’exporte sur LinkedIn

C’est un rapport de la firme de cybersécurité F-Secure qui a pointé du doigt ce changement de stratégie. Il indique que le groupe Lazarus aurait publié de fausses offres d’emploi sur LinkedIn, en se faisant passer pour des entreprises crypto en devenir. Un document est attaché à chaque offre, prétendument une description de poste. Lorsqu’une personne ouvre le document, un malware déclenche une attaque de manière instantanée, selon F-Secure.

Le document présente des similarités avec du code présent sur le site VirusTotal, qui recense et analyse les malwares. Le but du malware est de chercher des identifiants sur l’appareil de la victime, puis de les utiliser pour accéder au réseau et trouver des moyens de dérober des crypto-monnaies.

👉 Découvrez aussi : La Corée du Nord travaille sur sa propre cryptomonnaie semblable au Bitcoin

Le lien entre Lazarus et le gouvernement de Corée du Nord

S’il n’a pas été formellement prouvé, le lien entre le groupe Lazarus et le gouvernement nord-coréen est considéré comme un acquis par de nombreux analystes. Par ailleurs, le pays a été plusieurs fois accusé de conduire des attaques liées aux crypto-monnaies, afin notamment de financer son programme d’armement.

Selon F-Secure, le groupe continuera à utiliser ce type d’attaques, qui peuvent être particulièrement lucratives :

« F-Secure estime que le groupe continuera à viser des organisations liées au domaine des crypto-monnaies, tant qu’il s’agira d’une activité profitable, mais il pourrait aussi étendre [cette campagne] à des éléments de la chaîne logistique de ce domaine, pour augmenter les gains et la longévité de la campagne. »

 

La Corée du Nord montre son expertise en matière de cryptos depuis maintenant plusieurs années. Les attaques se font de plus en plus sophistiquées, et le régime cache moins son intérêt pour le sujet, en organisant par exemple des conférences cryptos. Il était ainsi estimé en avril dernier que la Corée du Nord aurait rassemblé plus de 1.5 milliard de dollars en crypto-actifs.

👉 À lire également : Le FBI arrête un développeur Ethereum accusé d’avoir aidé la Corée du Nord

 

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌

guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

Imposition des cryptomonnaies : quels pays européens ne taxent pas encore les plus-values ?

Imposition des cryptomonnaies : quels pays européens ne taxent pas encore les plus-values ?

Ethereum : les projets cryptos à surveiller avec la sortie de Shanghai

Ethereum : les projets cryptos à surveiller avec la sortie de Shanghai

Le TOP 5 des films et documentaires sur les cryptomonnaies en 2023

Le TOP 5 des films et documentaires sur les cryptomonnaies en 2023

Pourquoi le Bitcoin (BTC) s’échange-t-il à 37 000 dollars au Nigeria ?

Pourquoi le Bitcoin (BTC) s’échange-t-il à 37 000 dollars au Nigeria ?