Partager cet article :

Des hackers nord-coréens continuent de viser les utilisateurs de crypto-monnaies afin de dérober des fonds. Ils utiliseraient maintenant Telegram pour arriver à leurs fins, selon une étude de l’entreprise de sécurité informatique Kaspersky.

 

Le groupe Lazarus, à l’origine de nombreuses attaques

C’est le groupe connu sous le nom « Lazarus » qui a mis à jour sa méthodologie afin de procéder à des attaques de manière plus discrète. Il s’était fait connaître dès 2017 et a commencé à être surveillé de près. En 2018, on apprenait qu’il était ainsi responsable de 5 des 14 attaques ayant visé des exchanges entre février 2017 et décembre 2018. Le groupe était reparti avec 571 millions de dollars. Grâce à ce groupe, la Corée du Nord aurait ainsi amassé une somme très importante en monnaies numériques et monnaies FIAT.

 

Les hackers nord-coréens se tournent vers Telegram

Autant dire que le groupe Lazarus était particulièrement épié. C’est pourquoi il a dû essayer d’échapper à la détection et utiliser de nouveaux outils, comme le rapporte une étude récente de Kaspersky. Le service de sécurité a ainsi « identifié des changements significatifs dans la méthodologie d’attaque du groupe ». Lazarus a créé son propre malware pour cibler les utilisateurs de MacOS. Le groupe a également mis à jour son processus d’attaque pour cibler les utilisateurs de Windows. Il a par exemple utilisé de faux wallets, qui une fois téléchargés permettent de transmettre des informations depuis l’appareil de la victime.

De manière notable, le groupe a également fait usage de l’application de messagerie Telegram. Il crée de faux canaux de discussion en prétendant être une entreprise liée aux crypto-monnaies. Des sites vantant les mérites de faux projets en cryptos ont également vu le jour. Les attaquants livrent ensuite leur programme malveillant directement depuis l’application Telegram.

 

Les hackers de Corée du Nord : un problème récurrent

Ce n’est pas la première fois que la Corée du Nord est accusée d’avoir participé à des attaques cryptos. En août 2019, un rapport de l’ONU indiquait ainsi que les hackers nord-coréens auraient volé jusqu’à 2 milliards de dollars grâce à des cyberattaques visant les exchanges, afin de financer la production d’armes de destruction massive. Une information que le pays a évidemment niée, tout comme il nie son lien avec Lazarus.

En novembre la même année, d’autres rapports de l’ONU avaient également mis en lumière tout un programme « éducatif » de la Corée du Nord. Celle-ci aurait créé une unité spéciale composée de jeunes hackers. Ces « cyber-agents » poursuivraient eux aussi les attaques contre les exchanges et espaces de stockages liés aux cryptos.

RECEVEZ UN RÉCAPITULATIF DE L'ACTUALITÉ CRYPTO CHAQUE DIMANCHE

A propos de l'auteur : Marine Debelloir

twitter-soothsayerdata twitter-soothsayerdata Site de Marine DebelloirMail de Marine Debelloir

Intriguée par le Bitcoin depuis plusieurs années, je me suis prise de passion pour les crypto-monnaies et les technologies novatrices qui en découlent. J’aime dénicher les infos les plus croustillantes pour les partager avec vous et aider à démocratiser cet univers passionnant. Mais je ne m’arrête pas là ! J'aime également analyser les projets liés aux cryptos et aux blockchains, qui me fascinent tout autant.
Tous les articles de Marine Debelloir.

Partager cet article :

Poster un Commentaire

avatar