Lazarus s’exporte sur LinkedIn

C’est un rapport de la firme de cybersécurité F-Secure qui a pointé du doigt ce changement de stratégie. Il indique que le groupe Lazarus aurait publié de fausses offres d’emploi sur LinkedIn, en se faisant passer pour des entreprises crypto en devenir. Un document est attaché à chaque offre, prétendument une description de poste. Lorsqu’une personne ouvre le document, un malware déclenche une attaque de manière instantanée, selon F-Secure.

Le document présente des similarités avec du code présent sur le site VirusTotal, qui recense et analyse les malwares. Le but du malware est de chercher des identifiants sur l’appareil de la victime, puis de les utiliser pour accéder au réseau et trouver des moyens de dérober des crypto-monnaies.

👉 Découvrez aussi : La Corée du Nord travaille sur sa propre cryptomonnaie semblable au Bitcoin

Le lien entre Lazarus et le gouvernement de Corée du Nord

S’il n’a pas été formellement prouvé, le lien entre le groupe Lazarus et le gouvernement nord-coréen est considéré comme un acquis par de nombreux analystes. Par ailleurs, le pays a été plusieurs fois accusé de conduire des attaques liées aux crypto-monnaies, afin notamment de financer son programme d’armement.

Selon F-Secure, le groupe continuera à utiliser ce type d’attaques, qui peuvent être particulièrement lucratives :

« F-Secure estime que le groupe continuera à viser des organisations liées au domaine des crypto-monnaies, tant qu’il s’agira d’une activité profitable, mais il pourrait aussi étendre [cette campagne] à des éléments de la chaîne logistique de ce domaine, pour augmenter les gains et la longévité de la campagne. »

 

La Corée du Nord montre son expertise en matière de cryptos depuis maintenant plusieurs années. Les attaques se font de plus en plus sophistiquées, et le régime cache moins son intérêt pour le sujet, en organisant par exemple des conférences cryptos. Il était ainsi estimé en avril dernier que la Corée du Nord aurait rassemblé plus de 1.5 milliard de dollars en crypto-actifs.

👉 À lire également : Le FBI arrête un développeur Ethereum accusé d’avoir aidé la Corée du Nord

 

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque dimanche 👌 Et c'est tout.

A propos de l'auteur : Marine Debelloir

twitter-soothsayerdatatwitter-soothsayerdata

Rédactrice en chef adjointe sur Cryptoast, je suis tombée dans la marmite des cryptomonnaies il y a quelques années. Je suis passionnée par les technologies novatrices qui découlent de la blockchain et j'aime dénicher les infos les plus croustillantes pour les partager avec vous.
Tous les articles de Marine Debelloir.

guest
0 Commentaires
Inline Feedbacks
View all comments