Les cybercriminels nord-coréens ciblent les bourses de cryptomonnaies brésiliennes : rapport Google Cloud
Summary:
L’équipe de renseignement sur les menaces de Google Cloud révèle que les cyberattaquants soutenus par le gouvernement nord-coréen ciblent fréquemment les échanges de crypto-monnaies et les entreprises fintech du Brésil. Le célèbre groupe cybercriminel nord-coréen, Pukchong, est responsable de plusieurs attaques, manipulant les demandeurs d’emploi pour qu’ils téléchargent des logiciels nuisibles. De même, les entreprises de crypto-monnaies ont été ciblées par des attaques de logiciels malveillants perturbatrices menées par GoPix et URSA. En outre, Trust Wallet et Kaspersky mettent en garde contre de nouveaux exploits et variantes de logiciels malveillants qui pourraient compromettre le contrôle des utilisateurs sur leurs appareils.
Selon l’équipe de renseignement sur les menaces de Google Cloud, les échanges de crypto-monnaies et les entreprises fintech du Brésil sont activement poursuivis par des cyberattaquants liés au gouvernement nord-coréen. Dans son rapport publié le 13 juin, Google a identifié une série d’efforts pour frauder et extorquer des personnes et des organisations brésiliennes. Les renseignements ont été fournis par Mandiant, une filiale de Google Cloud.
Ces factions nord-coréennes se concentrent principalement sur les entreprises crypto, mais elles ont également des intérêts dans l’aérospatiale et la défense ainsi que dans les entités gouvernementales. En comparaison, les cybercriminels associés au gouvernement chinois dirigent leurs attaques uniquement contre les organismes gouvernementaux brésiliens et le secteur de l’énergie.
Le rapport révèle qu’un groupe cybercriminel nord-coréen notoire, également connu sous le nom de UNC4899 ou Pukchong, a incité des demandeurs d’emploi brésiliens à télécharger des logiciels malveillants sur leurs systèmes via le marché du travail. Ce projet spécifique impliquait une application Python manipulée utilisée pour suivre les prix des crypto-monnaies qui pourrait ensuite lancer une charge utile de deuxième étape à partir d’un domaine contrôlé par l’attaquant, si certaines conditions étaient remplies.
Les entreprises de cryptomonnaies au Brésil ont également été ciblées par des attaques de logiciels malveillants tout aussi perturbatrices menées par GoPix et URSA. Pour en savoir plus sur la détection des logiciels malveillants cryptographiques, consultez le guide complet de Cointelegraph.
Dans le même ordre d’idées, la société mère de la Bourse de New York a été condamnée à une amende de 10 millions de dollars par la SEC pour ne pas avoir signalé une cyberattaque.
À la lumière de ces attaques transfrontalières, Trust Wallet, un fournisseur de portefeuilles cryptographiques, a récemment demandé aux utilisateurs d’iPhone de désactiver iMessage. Cela est dû à ce que le fournisseur a appelé des « informations crédibles » faisant allusion à un possible exploit zero-day, une attaque qui exploite une vulnérabilité de sécurité non identifiée ou non gérée dans un logiciel ou un micrologiciel informatique, capable de donner aux pirates le contrôle des appareils mobiles des utilisateurs.
Une variante de logiciel malveillant récemment découverte, nommée « Durian », a été identifiée par la société de cybersécurité Kaspersky, qui serait utilisée par le groupe de piratage nord-coréen Kimsuky pour cibler les entreprises de cryptographie sud-coréennes. Le logiciel malveillant tout-en-un « backdoor » permet l’exécution de commandes, le téléchargement de fichiers supplémentaires et l’extraction de données, a révélé Kaspersky.
De plus, Andariel, un sous-groupe du tristement célèbre consortium de piratage nord-coréen Lazarus Group, aurait utilisé LazyLoad, faisant allusion à un lien possible entre Kimsuky et le groupe Lazarus. Pour une analyse approfondie des moyens d’exploitation privilégiés du groupe Lazarus, consultez notre récent article de magazine.
Published At
6/13/2024 1:34:33 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.