Le FBI émet une alerte concernant des pirates nord-coréens malveillants parrainés par l'État ciblant des entreprises de cryptographie BlockBlog
Le 18 avril, le Federal Bureau of Investigation (FBI), le Département du Trésor des États-Unis et la Cybersecurity and Infrastructure Security Agency (CISA) ont publié un rapport Cybersecurity Advisory (CSA) concernant une activité malveillante de crypto-monnaie parrainée par l’État nord-coréen. Selon le gouvernement américain, les responsables de l’application des lois ont observé des cyber-acteurs nord-coréens ciblant des sociétés de blockchain spécifiques dans l’industrie.
Le FBI allègue que l’activité de piratage nord-coréenne est à la hausse, un rapport met en évidence les activités du groupe Lazarus
Le FBI, aux côtés d’un certain nombre d’agences américaines, a publié un rapport du CSA intitulé « North Korean State-Sponsored APT Targets Blockchain Companies ». Le rapport détaille que l’APT (menace persistante avancée) est parrainée par l’État et active depuis 2020. Le FBI explique que le groupe est communément connu sous le nom de Lazarus Group, et les responsables américains accusent les cyberacteurs d’un certain nombre de tentatives de piratage malveillant.
Les cyberacteurs nord-coréens ciblent une variété d’organisations telles que «les organisations de la technologie blockchain et de l’industrie de la crypto-monnaie, y compris les échanges de crypto-monnaie, les protocoles de finance décentralisée (defi), les jeux vidéo de crypto-monnaie play-to-earn, les sociétés de négoce de crypto-monnaie, les fonds de capital-risque investissant dans crypto-monnaie, et les détenteurs individuels de grandes quantités de crypto-monnaie ou de précieux jetons non fongibles (NFT) ».
Le rapport CSA du FBI fait suite à la récente mise à jour de l’Office of Foreign Assets Control (OFAC) qui accuse le groupe Lazarus et les cyber-acteurs nord-coréens d’être impliqués dans l’attaque du pont Ronin. Après la publication de la mise à jour de l’OFAC, le projet de mélange Ethereum Tornado Cash a révélé qu’il utilisait les outils Chainalysis et empêchait les adresses Ethereum sanctionnées par l’OFAC d’utiliser le protocole de mélange Ethereum.
Le logiciel malveillant « Apple Jesus » et la technique « TraderTraitor »
Selon le FBI, Lazarus Group a exploité un logiciel malveillant appelé « Apple Jesus », qui trojanise les entreprises de crypto-monnaie.
« En avril 2022, les acteurs du groupe Lazarus en Corée du Nord ont ciblé diverses entreprises, entités et bourses de l’industrie de la blockchain et de la crypto-monnaie en utilisant des campagnes de harponnage et des logiciels malveillants pour voler la crypto-monnaie », souligne le rapport du CSA. « Ces acteurs continueront probablement d’exploiter les vulnérabilités des entreprises de technologie de crypto-monnaie, des sociétés de jeux et des échanges pour générer et blanchir des fonds pour soutenir le régime nord-coréen. »
Le FBI conclut que les organisations doivent signaler les activités anormales et les incidents au centre d’opérations CISA 24/7 ou se rendre dans un bureau local du FBI.
axie infinity, CISA, rapport CSA, exploits defi, adresse ethereum, adresses ethereum, portefeuille Ethereum, FBI, rapport du FBI, institutions financières, Gardiens de la paix, Hacker Group, Hacker Syndicate, Hackers, Hidden Cobra, Kim Jong-un, Application de la loi, Groupe Lazarus, Corée du Nord, OFAC, District de Potonggang, Pyongyang, rançongiciel, Sanctions, Trésor, Autorités américaines, Nations unies, États-Unis, Personnes américaines, Trésor américain
Jamie Redman
Redman est un membre actif de la communauté des crypto-monnaies depuis 2011
Plus d’actualités populairesAu cas où vous l’auriez manqué
