25.04.2025
Andreï Mastykine
Auteur, expert financier de Traders Union
25.04.2025

Les pirates du Lazarus Group utilisent de nouvelles méthodes pour voler les données des développeurs de cryptomonnaies

Les pirates du Lazarus Group utilisent de nouvelles méthodes pour voler les données des développeurs de cryptomonnaies De fausses entreprises diffusent des logiciels malveillants aux développeurs de cryptomonnaies

Une campagne de cyberattaque récemment mise au jour a révélé comment les pirates nord-coréens utilisent de fausses sociétés américaines pour compromettre les développeurs de crypto-monnaies.

La campagne est attribuée au Lazarus Group, un collectif de pirates bien connu soutenu par l'État, et met en évidence un nouveau niveau de sophistication dans le ciblage de l'industrie de la crypto-monnaie, a rapporté Silent Push.

Entreprises fantômes et offres d'emploi truffées de logiciels malveillants

Selon la société de cybersécurité Silent Push, le Lazarus Group a créé trois sociétés fictives - dont BlockNovas et SoftGlide aux États-Unis - pour servir de façade à la distribution de logiciels malveillants. Ces sociétés ont été discrètement enregistrées à New York et au Nouveau-Mexique en utilisant de fausses identités et de fausses adresses.

Les attaquants se font passer pour des recruteurs dans le domaine de la technologie et organisent de faux entretiens d'embauche afin de transmettre des logiciels malveillants à leurs cibles. Une fois engagés, les candidats sont invités à enregistrer une vidéo de présentation. Lorsqu'un prétendu problème technique survient, ils sont invités à copier et coller une "solution" - qui installe un logiciel malveillant capable de voler les informations d'identification du portefeuille privé et d'accéder aux systèmes internes de l'entreprise.

Silent Push note que ces tactiques représentent une menace croissante pour l'intégrité des plateformes de crypto-monnaies. "L'objectif est de compromettre les portefeuilles et les informations d'identification, ce qui permet aux attaquants de voler des actifs numériques ou d'utiliser l'accès pour d'autres infiltrations", a déclaré l'entreprise.

Le FBI réagit et ferme le domaine

Le Federal Bureau of Investigation a saisi au moins un domaine, BlockNovas.com, dans le cadre des efforts déployés pour démanteler les cyberopérations nord-coréennes. Si les responsables ont refusé de commenter les spécificités de SoftGlide ou d'autres entités liées, ils ont confirmé l'existence d'une campagne plus large visant les facilitateurs de la cybercriminalité liés à la Corée du Nord.

Un porte-parole du FBI a décrit les cyberacteurs nord-coréens comme "l'une des menaces persistantes les plus avancées" auxquelles les États-Unis sont actuellement confrontés.

Des implications plus larges

Cette révélation coïncide avec les récentes mesures de répression prises par l'Australie contre les escroqueries liées aux cryptomonnaies, qui ont notamment entraîné la fermeture de 95 entreprises liées à des systèmes frauduleux. Les experts avertissent que des fronts similaires peuvent encore être actifs à l'échelle mondiale, en utilisant des identités de couverture et des canaux de commercialisation élaborés.

Alors que l'adoption des crypto-monnaies continue de croître, les experts exhortent les développeurs et les entreprises à renforcer leurs protocoles de sécurité et à rester vigilants. L'hameçonnage par l'intermédiaire des plateformes d'emploi représente désormais l'une des tactiques les plus insidieuses dans le paysage moderne des menaces.

Nous vous rappelons également que nous vous avons informé que les pirates du Lazarus Group ciblent les investisseurs en crypto-monnaies via LinkedIn.

Ce matériel peut contenir des avis de tiers, ne constitue pas un conseil financier et peut inclure du contenu sponsorisé.