Crypto Malware'AppleJeus' utilisé par la Corée du Nord pour voler de la crypto-monnaie
Le gouvernement des États-Unis a identifié un malware de crypto-monnaie utilisé par le gouvernement nord-coréen pour voler des crypto-monnaies pour Pyongyang.
Les agences américaines signalent en détail le programme malveillant «AppleJeus»
Un rapport développé par le Federal Bureau of Investigation (FBI), la Cybersecurity and Infrastructure Security Agency (CISA) et le département du Trésor a révélé que le crypto-malware appelé » AppleJeus » était déguisé en un logiciel de crypto-monnaie d’apparence légitime pour faciliter la crypto-monnaie. les vols.
D’abord déployé en 2018, AppleJeus a été camouflé en utilisant sept noms à consonance officielle différents. Les noms incluent Celas Trade Pro, JMT Trading, Union Crypto, Kupay Wallet, CoinGoTrade, Dorusio et Ants2Whale.
Le rapport détaillait Hidden Cobra, la cyber-unité parrainée par la Corée du Nord, également connue sous le nom de Lazarus Group, qui avait volé et blanchi des centaines de millions de crypto-monnaie depuis janvier de l’année dernière.
Les pirates du groupe Lazarus ont ciblé des individus et des entreprises, tels que des échanges cryptographiques et des sociétés de services financiers, et ont finalement commis des actes criminels dans 32 pays sur différents continents.
Les pays exploités par Hidden Cobra depuis janvier 2020 selon les États-Unis comprennent l’Argentine, l’Australie, la Belgique et d’autres.
Campagnes malveillantes de la Corée du Nord pour financer les armes nucléaires
Le gouvernement américain n’a cessé de déployer des efforts pour contrer les campagnes malveillantes déployées par le gouvernement nord-coréen.
La nation d’Asie du Nord-Est a également blanchi à plusieurs reprises des crypto-monnaies volées pour financer ses programmes d’armes nucléaires et de missiles balistiques en 2020. Le gouvernement utilise la crypto-monnaie comme moyen de poursuivre ses projets d’armes nucléaires.
Selon un panel d’experts de l’ONU dans un rapport de l’AP, les cyberacteurs liés à la Corée du Nord ont continué à lancer des attaques malveillantes de 2019 à 2020 sur les institutions financières et les échanges cryptographiques pour générer de l’argent pour soutenir ses armes de destruction massive.
Les experts de l’ONU ont ajouté que le vol total des actifs virtuels de la Corée du Nord entre 2019 et novembre 2020 était évalué à environ 316,4 millions de dollars.
Le Trésor américain aurait également sanctionné trois groupes de piratage nord-coréens (Lazarus Group, Bluenoroff et Andariel) pour avoir acheminé des actifs financiers volés vers Pyongyang la même année.
