Corée du Nord : Lazarus utilise LinkedIn pour dérober des cryptos
Le groupe de hackers Lazarus, qui serait lié au gouvernement nord-coréen, a fait évoluer ses méthodes d’attaque. Il utilise maintenant LinkedIn pour dérober des crypto-monnaies.
le 26 août 2020 à 9:30.
2 minutes de lecture
Lazarus s’exporte sur LinkedIn
C’est un rapport de la firme de cybersécurité F-Secure qui a pointé du doigt ce changement de stratégie. Il indique que le groupe Lazarus aurait publié de fausses offres d’emploi sur LinkedIn, en se faisant passer pour des entreprises crypto en devenir. Un document est attaché à chaque offre, prétendument une description de poste. Lorsqu’une personne ouvre le document, un malware déclenche une attaque de manière instantanée, selon F-Secure.
Le document présente des similarités avec du code présent sur le site VirusTotal, qui recense et analyse les malwares. Le but du malware est de chercher des identifiants sur l’appareil de la victime, puis de les utiliser pour accéder au réseau et trouver des moyens de dérober des crypto-monnaies.
👉 Découvrez aussi : La Corée du Nord travaille sur sa propre cryptomonnaie semblable au Bitcoin
Le lien entre Lazarus et le gouvernement de Corée du Nord
S’il n’a pas été formellement prouvé, le lien entre le groupe Lazarus et le gouvernement nord-coréen est considéré comme un acquis par de nombreux analystes. Par ailleurs, le pays a été plusieurs fois accusé de conduire des attaques liées aux crypto-monnaies, afin notamment de financer son programme d’armement.
Selon F-Secure, le groupe continuera à utiliser ce type d’attaques, qui peuvent être particulièrement lucratives :
« F-Secure estime que le groupe continuera à viser des organisations liées au domaine des crypto-monnaies, tant qu’il s’agira d’une activité profitable, mais il pourrait aussi étendre [cette campagne] à des éléments de la chaîne logistique de ce domaine, pour augmenter les gains et la longévité de la campagne. »
La Corée du Nord montre son expertise en matière de cryptos depuis maintenant plusieurs années. Les attaques se font de plus en plus sophistiquées, et le régime cache moins son intérêt pour le sujet, en organisant par exemple des conférences cryptos. Il était ainsi estimé en avril dernier que la Corée du Nord aurait rassemblé plus de 1.5 milliard de dollars en crypto-actifs.
? À lire également : Le FBI arrête un développeur Ethereum accusé d’avoir aidé la Corée du Nord
Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
Journaliste chez Cryptoast, je suis tombée dans la marmite des cryptomonnaies depuis 2017. Je suis passionnée par les enjeux de décentralisation, de vie privée, et les retentissements globaux de ces nouvelles technologies.
Marine Debelloir
2939 articles
