Kaspersky : les hackers nord-coréens utilisent maintenant Telegram
Des hackers nord-coréens continuent de viser les utilisateurs de crypto-monnaies afin de dérober des fonds. Ils utiliseraient maintenant Telegram pour arriver à leurs fins, selon une étude de l’entreprise de sécurité informatique Kaspersky.
Le groupe Lazarus, à l’origine de nombreuses attaques
C’est le groupe connu sous le nom « Lazarus » qui a mis à jour sa méthodologie afin de procéder à des attaques de manière plus discrète. Il s’était fait connaître dès 2017 et a commencé à être surveillé de près. En 2018, on apprenait qu’il était ainsi responsable de 5 des 14 attaques ayant visé des exchanges entre février 2017 et décembre 2018. Le groupe était reparti avec 571 millions de dollars. Grâce à ce groupe, la Corée du Nord aurait ainsi amassé une somme très importante en monnaies numériques et monnaies FIAT.
Les hackers nord-coréens se tournent vers Telegram
Autant dire que le groupe Lazarus était particulièrement épié. C’est pourquoi il a dû essayer d’échapper à la détection et utiliser de nouveaux outils, comme le rapporte une étude récente de Kaspersky. Le service de sécurité a ainsi « identifié des changements significatifs dans la méthodologie d’attaque du groupe ». Lazarus a créé son propre malware pour cibler les utilisateurs de MacOS. Le groupe a également mis à jour son processus d’attaque pour cibler les utilisateurs de Windows. Il a par exemple utilisé de faux wallets, qui une fois téléchargés permettent de transmettre des informations depuis l’appareil de la victime.
De manière notable, le groupe a également fait usage de l’application de messagerie Telegram. Il crée de faux canaux de discussion en prétendant être une entreprise liée aux crypto-monnaies. Des sites vantant les mérites de faux projets en cryptos ont également vu le jour. Les attaquants livrent ensuite leur programme malveillant directement depuis l’application Telegram.
Les hackers de Corée du Nord : un problème récurrent
Ce n’est pas la première fois que la Corée du Nord est accusée d’avoir participé à des attaques cryptos. En août 2019, un rapport de l’ONU indiquait ainsi que les hackers nord-coréens auraient volé jusqu’à 2 milliards de dollars grâce à des cyberattaques visant les exchanges, afin de financer la production d’armes de destruction massive. Une information que le pays a évidemment niée, tout comme il nie son lien avec Lazarus.
En novembre la même année, d’autres rapports de l’ONU avaient également mis en lumière tout un programme « éducatif » de la Corée du Nord. Celle-ci aurait créé une unité spéciale composée de jeunes hackers. Ces « cyber-agents » poursuivraient eux aussi les attaques contre les exchanges et espaces de stockages liés aux cryptos.
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌