Les pirates du Lazarus Group utilisent de nouvelles méthodes pour voler les données des développeurs de cryptomonnaies

Une campagne de cyberattaque récemment mise au jour a révélé comment les pirates nord-coréens utilisent de fausses sociétés américaines pour compromettre les développeurs de crypto-monnaies.
La campagne est attribuée au Lazarus Group, un collectif de pirates bien connu soutenu par l'État, et met en évidence un nouveau niveau de sophistication dans le ciblage de l'industrie de la crypto-monnaie, a rapporté Silent Push.
Entreprises fantômes et offres d'emploi truffées de logiciels malveillants
Selon la société de cybersécurité Silent Push, le Lazarus Group a créé trois sociétés fictives - dont BlockNovas et SoftGlide aux États-Unis - pour servir de façade à la distribution de logiciels malveillants. Ces sociétés ont été discrètement enregistrées à New York et au Nouveau-Mexique en utilisant de fausses identités et de fausses adresses.
Les attaquants se font passer pour des recruteurs dans le domaine de la technologie et organisent de faux entretiens d'embauche afin de transmettre des logiciels malveillants à leurs cibles. Une fois engagés, les candidats sont invités à enregistrer une vidéo de présentation. Lorsqu'un prétendu problème technique survient, ils sont invités à copier et coller une "solution" - qui installe un logiciel malveillant capable de voler les informations d'identification du portefeuille privé et d'accéder aux systèmes internes de l'entreprise.
Silent Push note que ces tactiques représentent une menace croissante pour l'intégrité des plateformes de crypto-monnaies. "L'objectif est de compromettre les portefeuilles et les informations d'identification, ce qui permet aux attaquants de voler des actifs numériques ou d'utiliser l'accès pour d'autres infiltrations", a déclaré l'entreprise.
Le FBI réagit et ferme le domaine
Le Federal Bureau of Investigation a saisi au moins un domaine, BlockNovas.com, dans le cadre des efforts déployés pour démanteler les cyberopérations nord-coréennes. Si les responsables ont refusé de commenter les spécificités de SoftGlide ou d'autres entités liées, ils ont confirmé l'existence d'une campagne plus large visant les facilitateurs de la cybercriminalité liés à la Corée du Nord.
Un porte-parole du FBI a décrit les cyberacteurs nord-coréens comme "l'une des menaces persistantes les plus avancées" auxquelles les États-Unis sont actuellement confrontés.
Des implications plus larges
Cette révélation coïncide avec les récentes mesures de répression prises par l'Australie contre les escroqueries liées aux cryptomonnaies, qui ont notamment entraîné la fermeture de 95 entreprises liées à des systèmes frauduleux. Les experts avertissent que des fronts similaires peuvent encore être actifs à l'échelle mondiale, en utilisant des identités de couverture et des canaux de commercialisation élaborés.
Alors que l'adoption des crypto-monnaies continue de croître, les experts exhortent les développeurs et les entreprises à renforcer leurs protocoles de sécurité et à rester vigilants. L'hameçonnage par l'intermédiaire des plateformes d'emploi représente désormais l'une des tactiques les plus insidieuses dans le paysage moderne des menaces.
Nous vous rappelons également que nous vous avons informé que les pirates du Lazarus Group ciblent les investisseurs en crypto-monnaies via LinkedIn.