Le groupe de pirates informatiques Lazarus cible LinkedIn dans le dernier braquage de crypto-monnaies : 3 milliards de dollars volés
Summary:
Le collectif de hackers nord-coréens, Lazarus, exploite désormais LinkedIn pour infiltrer l’industrie de la cryptographie et voler des actifs par le biais d’attaques de logiciels malveillants. Comme l’a révélé la société de sécurité blockchain, SlowMist, les pirates se font passer pour des demandeurs d’emploi dans le développement de blockchain, accédant aux informations d’identification essentielles des employés. Malgré les difficultés inhérentes à l’architecture décentralisée de la blockchain, Lazarus a réussi à voler plus de 3 milliards de dollars d’actifs cryptographiques au fil des ans. Les vols à grande échelle sont souvent facilités par des utilitaires de mélange de cryptomonnaies pour rapatrier les fonds volés en Corée du Nord, probablement utilisés à des fins militaires. Les principales plateformes de crypto-monnaies jouent un rôle essentiel dans le traçage et le blocage de ces actifs mal acquis.
Le célèbre collectif de hackers originaire de Corée du Nord, Lazarus, a changé de tactique, choisissant d’exploiter LinkedIn pour ses complots trompeurs visant à voler les actifs des utilisateurs par le biais d’attaques de logiciels malveillants. La société d’analyse de la sécurité de la blockchain, SlowMist, a révélé le subterfuge. Les pirates se font passer pour des demandeurs d’emploi dans le secteur du développement de la blockchain sur LinkedIn, infiltrant la sphère des crypto-monnaies. Selon SlowMist, une fois qu’ils ont accès au référentiel d’un employé sous prétexte d’exécuter du code pertinent, ils extraient des informations d’identification sensibles. Le code exécuté par ces cybercriminels contient des éléments malveillants qui volent des informations importantes et sécurisent ensuite des actifs.
Tirer parti de LinkedIn comme rampe de lancement d’attaque n’est pas une nouveauté pour Lazarus, comme en témoigne leur opération similaire au cours du dernier mois de l’année précédente, où ils se sont fait passer pour un faux recruteur de Meta. Après avoir établi le contact avec leurs victimes par le biais de LinkedIn, un faux exercice de recrutement de codeurs a demandé aux candidats potentiels de télécharger deux défis de codage, au cœur des procédures d’embauche. À l’insu des victimes, ces fichiers de codage étaient truffés de logiciels malveillants, exécutant un cheval de Troie qui facilitait l’accès à distance sur leurs appareils professionnels.
Après avoir pillé plus de 3 milliards de dollars d’actifs cryptographiques au fil des ans, Lazarus, qui existe depuis 2009, est reconnu comme l’un des groupes de pirates informatiques les plus tristement célèbres et les plus tactiques qui continuent de tourmenter les entreprises de crypto-monnaies malgré les sanctions imposées de manière considérable.
En août 2023, ils ont intensifié leurs pitreries sournoises, adoptant de fausses interviews pour des postes fictifs bien rémunérés comme dernier stratagème pour désinvestir 37 millions de dollars de la société de paiement cryptographique, CoinsPaid. Ces cybercriminels ont mis au point des stratagèmes pour infiltrer l’infrastructure de CoinsPaid.
À lire également : Le Trésor américain pénalise le mélangeur de cryptomonnaies Sinbad au milieu de ses liens avec la Corée du Nord.
Le groupe criminel est crédité d’avoir exécuté certains des braquages les plus flagrants dans le domaine de la cryptographie, le vol de Ronin Bridge, d’un montant de 625 millions de dollars, étant le plus important à ce jour. Souvent, ils ont recours à des utilitaires de mélange de cryptomonnaies pour rediriger secrètement les fonds volés vers la Corée du Nord. Comme les rapports le suggèrent, ces fonds sont invariablement canalisés vers des efforts militaires.
Bien que les entreprises de crypto-monnaies soient régulièrement victimes de telles alliances de pirates, l’architecture décentralisée de la blockchain constitue un obstacle au mouvement illicite de leurs ressources. Dès que leurs activités font surface, ils sont généralement tracés et entravés avec l’aide de plateformes cryptographiques. Dans un cas récent, en février 2023, Huobi et Binance ont gelé des actifs cryptographiques d’une valeur de 1,4 million de dollars attribuables à la Corée du Nord. De même, des crypto-actifs d’une valeur de 63 millions de dollars provenant du piratage d’Harmony Bridge ont été interrompus par les échanges de crypto-monnaies.
Magazine : Risque de dépôt : comment les plateformes d’échange de cryptomonnaies gèrent-elles vos fonds ?
Published At
4/24/2024 1:24:34 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.