Corée du Nord : Lazarus utilise LinkedIn pour dérober des cryptos

Le groupe de hackers Lazarus, qui serait lié au gouvernement nord-coréen, a fait évoluer ses méthodes d’attaque. Il utilise maintenant LinkedIn pour dérober des crypto-monnaies.

Corée du Nord : Lazarus utilise LinkedIn pour dérober des cryptos

Lazarus s’exporte sur LinkedIn

C’est un rapport de la firme de cybersécurité F-Secure qui a pointé du doigt ce changement de stratégie. Il indique que le groupe Lazarus aurait publié de fausses offres d’emploi sur LinkedIn, en se faisant passer pour des entreprises crypto en devenir. Un document est attaché à chaque offre, prétendument une description de poste. Lorsqu’une personne ouvre le document, un malware déclenche une attaque de manière instantanée, selon F-Secure.

Le document présente des similarités avec du code présent sur le site VirusTotal, qui recense et analyse les malwares. Le but du malware est de chercher des identifiants sur l’appareil de la victime, puis de les utiliser pour accéder au réseau et trouver des moyens de dérober des crypto-monnaies.

👉 Découvrez aussi : La Corée du Nord travaille sur sa propre cryptomonnaie semblable au Bitcoin

Le lien entre Lazarus et le gouvernement de Corée du Nord

S’il n’a pas été formellement prouvé, le lien entre le groupe Lazarus et le gouvernement nord-coréen est considéré comme un acquis par de nombreux analystes. Par ailleurs, le pays a été plusieurs fois accusé de conduire des attaques liées aux crypto-monnaies, afin notamment de financer son programme d’armement.

Selon F-Secure, le groupe continuera à utiliser ce type d’attaques, qui peuvent être particulièrement lucratives :

« F-Secure estime que le groupe continuera à viser des organisations liées au domaine des crypto-monnaies, tant qu’il s’agira d’une activité profitable, mais il pourrait aussi étendre [cette campagne] à des éléments de la chaîne logistique de ce domaine, pour augmenter les gains et la longévité de la campagne. »

 

La Corée du Nord montre son expertise en matière de cryptos depuis maintenant plusieurs années. Les attaques se font de plus en plus sophistiquées, et le régime cache moins son intérêt pour le sujet, en organisant par exemple des conférences cryptos. Il était ainsi estimé en avril dernier que la Corée du Nord aurait rassemblé plus de 1.5 milliard de dollars en crypto-actifs.

👉 À lire également : Le FBI arrête un développeur Ethereum accusé d’avoir aidé la Corée du Nord

 

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌

guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast

Les articles les plus lus

Le Conseil européen adopte la réglementation MiCA – L'entrée en application est prévue en 2024

Le Conseil européen adopte la réglementation MiCA – L'entrée en application est prévue en 2024

Le ministère de l’Économie a demandé l'accès au solde de tous les comptes bancaires des Français

Le ministère de l’Économie a demandé l'accès au solde de tous les comptes bancaires des Français

Celsius : les clients n’auront pas besoin de rembourser leurs emprunts

Celsius : les clients n’auront pas besoin de rembourser leurs emprunts

Le Bitcoin (BTC) et l'Ether (ETH) toujours sous résistances – Enfin le mouvement que tout le monde attend ?

Le Bitcoin (BTC) et l'Ether (ETH) toujours sous résistances – Enfin le mouvement que tout le monde attend ?

Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast