Kaspersky : les hackers nord-coréens utilisent maintenant Telegram

Kaspersky : les hackers nord-coréens utilisent maintenant Telegram

Des hackers nord-coréens continuent de viser les utilisateurs de crypto-monnaies afin de dérober des fonds. Ils utiliseraient maintenant Telegram pour arriver à leurs fins, selon une étude de l’entreprise de sécurité informatique Kaspersky.

 

Le groupe Lazarus, à l’origine de nombreuses attaques

C’est le groupe connu sous le nom « Lazarus » qui a mis à jour sa méthodologie afin de procéder à des attaques de manière plus discrète. Il s’était fait connaître dès 2017 et a commencé à être surveillé de près. En 2018, on apprenait qu’il était ainsi responsable de 5 des 14 attaques ayant visé des exchanges entre février 2017 et décembre 2018. Le groupe était reparti avec 571 millions de dollars. Grâce à ce groupe, la Corée du Nord aurait ainsi amassé une somme très importante en monnaies numériques et monnaies FIAT.

 

Les hackers nord-coréens se tournent vers Telegram

Autant dire que le groupe Lazarus était particulièrement épié. C’est pourquoi il a dû essayer d’échapper à la détection et utiliser de nouveaux outils, comme le rapporte une étude récente de Kaspersky. Le service de sécurité a ainsi « identifié des changements significatifs dans la méthodologie d’attaque du groupe ». Lazarus a créé son propre malware pour cibler les utilisateurs de MacOS. Le groupe a également mis à jour son processus d’attaque pour cibler les utilisateurs de Windows. Il a par exemple utilisé de faux wallets, qui une fois téléchargés permettent de transmettre des informations depuis l’appareil de la victime.

De manière notable, le groupe a également fait usage de l’application de messagerie Telegram. Il crée de faux canaux de discussion en prétendant être une entreprise liée aux crypto-monnaies. Des sites vantant les mérites de faux projets en cryptos ont également vu le jour. Les attaquants livrent ensuite leur programme malveillant directement depuis l’application Telegram.

 

Les hackers de Corée du Nord : un problème récurrent

Ce n’est pas la première fois que la Corée du Nord est accusée d’avoir participé à des attaques cryptos. En août 2019, un rapport de l’ONU indiquait ainsi que les hackers nord-coréens auraient volé jusqu’à 2 milliards de dollars grâce à des cyberattaques visant les exchanges, afin de financer la production d’armes de destruction massive. Une information que le pays a évidemment niée, tout comme il nie son lien avec Lazarus.

En novembre la même année, d’autres rapports de l’ONU avaient également mis en lumière tout un programme « éducatif » de la Corée du Nord. Celle-ci aurait créé une unité spéciale composée de jeunes hackers. Ces « cyber-agents » poursuivraient eux aussi les attaques contre les exchanges et espaces de stockages liés aux cryptos.

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque dimanche 👌 Et c'est tout.

guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir
';

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !

Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast

Les articles les plus lus

Blockchain Starter Program : formez vous à la blockchain à l'École Polytechnique Executive Education

Blockchain Starter Program : formez vous à la blockchain à l'École Polytechnique Executive Education

Bitcoin (BTC) : Peut-il aller à zéro ? L'analyse de Vincent Ganne

Bitcoin (BTC) : Peut-il aller à zéro ? L'analyse de Vincent Ganne

République centrafricaine : le projet Sango sera lancé officiellement le 3 juillet

République centrafricaine : le projet Sango sera lancé officiellement le 3 juillet

Snoop Dogg et Eminem mettent en scène leurs Bored Apes (BAYC) dans un nouveau clip

Snoop Dogg et Eminem mettent en scène leurs Bored Apes (BAYC) dans un nouveau clip

Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast