Lazarus cible les professionnels de la cryptographie sur LinkedIn lors de l'événement de piratage en Corée du Nord

Il y a 1 heure Jonathan Christiani

  • Le groupe Lazarus, parrainé par l'État nord-coréen, a utilisé LinkedIn pour cibler les professionnels du secteur des crypto-monnaies.
  • Les hackers envoient des liens malveillants contenant des logiciels espions sur ces faux profils afin de voler des informations sensibles.
  • Ces attaques visent à financer le programme d'armes de destruction massive de la Corée du Nord et ont conduit à des sanctions internationales.

Le groupe Lazarus, un collectif de hackers parrainé par l’État et basé en Corée du Nord, vise à nouveau le marché du Bitcoin. Dans le cadre de sa plus récente tentative de piratage de logiciels malveillants, le gang de hackers connu pour sa réputation aurait utilisé LinkedIn pour cibler les personnes opérant dans le secteur des actifs numériques. La société de sécurité Blockchain SlowMist fournit ces informations.

Cette tendance inquiétante a suscité des inquiétudes quant aux tentatives persistantes du régime d'utiliser des moyens illégitimes, tels que le vol d'actifs numériques, pour financer son programme d'armes de destruction massive.

Les tactiques d'infiltration de LinkedIn

Sous couvert de démontrer leurs capacités de codage, les pirates nord-coréens envoient des liens malveillants contenant des logiciels malveillants conçus pour exploiter les données de la victime et voler des informations sensibles.

Lazarus cible les professionnels de la cryptographie sur LinkedIn lors de l'événement de piratage en Corée du Nord

« Les déclarations initiales et les scripts de chargement de dépendances génèrent des erreurs immédiatement lorsqu'ils démarrent, probablement pour confondre les analyseurs ou les outils automatisés », a déclaré SlowMist, détaillant les tactiques du malware. « Plusieurs modules Node.js sont importés, et les variables d'environnement et les définitions de fonctions définissent le nom d'hôte du système d'exploitation, le type de plate-forme, le répertoire personnel et les répertoires temporaires. Une fonction périodique, bien nommée « StealEverything », tente ensuite de voler autant de données que possible sur l'appareil de l'utilisateur et de les télécharger sur un serveur contrôlé par l'attaquant.

Financer le programme d'armes de destruction massive de la Corée du Nord

La recherche incessante de fonds en cryptomonnaies par le groupe Lazarus est étroitement associée aux efforts de la Corée du Nord pour financer le développement de ses armes de destruction massive.

On estime que 40 % du programme national d'armes de destruction massive est financé par des « moyens informatiques illicites », selon une étude récente réalisée par un groupe de spécialistes de l'ONU. Un acteur clé de ces opérations est le Groupe Lazarus.

Plus de 3 milliards de dollars d'actifs numériques ont été volés par le groupe Lazarus dans le monde ; selon une analyse de TRM Labs, l’État dictatorial a déjà encaissé plus de 600 millions de dollars rien qu’en 2023. À la lumière de ces statistiques surprenantes, les autorités de sécurité des États-Unis et de leurs alliés craignent que les programmes malveillants parrainés par l'État de la Corée du Nord ne mettent sérieusement en péril la sécurité nationale.

Réponse internationale et sanctions

La communauté internationale a réagi aux actes illégaux de la Corée du Nord. Un « outil clé de blanchiment d'argent » pour les tentatives du régime d'abuser des actifs numériques, le mélangeur de cryptomonnaies Sinbad, sanctionné par les États-Unis en décembre 2022.

innovation responsable dans l'hésiterons pas à prendre des mesures contre les acteurs illicites. »

Conclusion

Le régime cherche à utiliser des crypto-monnaies pour payer ses armes, ce qui souligne la nécessité d’améliorer la cybersécurité et la coopération internationale.

La question de la lutte contre les cybermenaces parrainées par l’État persiste malgré les sanctions et les amendes. Pour éloigner les mauvais acteurs et préserver l’intégrité de l’écosystème des actifs numériques, le secteur de la cryptographie doit donner la priorité à une sécurité robuste.

Andrew Smith Andrew est un développeur de blockchain qui a développé son intérêt pour les crypto-monnaies tout en poursuivant ses études post-universitaires en développement de blockchain. Il est un fin observateur des détails et partage sa passion pour l’écriture ainsi que pour le codage. Ses connaissances back-end sur la blockchain l'aident à donner une perspective unique à ses compétences en rédaction et à un savoir-faire fiable pour expliquer des concepts tels que la programmation blockchain, les langages et la frappe de jetons. Il partage également fréquemment des détails techniques et des indicateurs de performance des ICO et des IDO.

  • Les législateurs de l’Indiana tentent de mettre fin à un procès historique en cherchant à rendre des comptes à l’industrie des armes à feu
  • Les pirates informatiques nord-coréens volent des milliards pour les armes nucléaires du Royaume Ermite
  • Les cyberattaques en Corée du Nord représentent 50 % des revenus en devises étrangères et 3 milliards de dollars volés en crypto
  • L'ONU accuse la Corée du Nord d'avoir volé 3 milliards de dollars de crypto pour financer un programme d'armes nucléaires
    • Tags: , , ,
    Memecoin Trader a gagné 13 millions de dollars avec PEPE
    Il y a 5 heures Jérémie Levy
    META) dépasse les attentes au premier trimestre 2024 mais chute
    Il y a 6 heures Jérémie Levy
    SNUKE Meme Coin lance la prévente, est-ce la prochaine pièce Solana Meme à exploser par Chainwire
    Il y a 6 heures Jérémie Levy
    bitcoin
    Bitcoin (BTC) $ 64,667.33 1.03%
    ethereum
    Ethereum (ETH) $ 3,163.16 1.00%
    tether
    Tether (USDT) $ 1.00 0.08%
    bnb
    BNB (BNB) $ 613.47 1.58%
    solana
    Solana (SOL) $ 146.12 1.05%
    usd-coin
    USDC (USDC) $ 0.999988 0.06%
    staked-ether
    Lido Staked Ether (STETH) $ 3,163.26 0.78%
    xrp
    XRP (XRP) $ 0.527303 0.06%
    dogecoin
    Dogecoin (DOGE) $ 0.152134 0.27%
    the-open-network
    Toncoin (TON) $ 5.46 1.54%
    cardano
    Cardano (ADA) $ 0.473118 0.37%
    shiba-inu
    Shiba Inu (SHIB) $ 0.000026 0.61%
    avalanche-2
    Avalanche (AVAX) $ 35.73 1.88%
    tron
    TRON (TRX) $ 0.117027 3.36%
    wrapped-bitcoin
    Wrapped Bitcoin (WBTC) $ 64,570.30 0.49%
    bitcoin-cash
    Bitcoin Cash (BCH) $ 479.10 0.11%
    polkadot
    Polkadot (DOT) $ 6.88 0.65%
    chainlink
    Chainlink (LINK) $ 14.63 0.37%
    near
    NEAR Protocol (NEAR) $ 7.15 4.40%
    matic-network
    Polygon (MATIC) $ 0.719805 1.70%
    internet-computer
    Internet Computer (ICP) $ 13.75 0.43%
    litecoin
    Litecoin (LTC) $ 84.11 0.46%
    uniswap
    Uniswap (UNI) $ 7.92 2.76%
    leo-token
    LEO Token (LEO) $ 5.84 2.02%
    dai
    Dai (DAI) $ 0.999796 0.05%
    first-digital-usd
    First Digital USD (FDUSD) $ 1.00 0.27%
    hedera-hashgraph
    Hedera (HBAR) $ 0.120051 2.59%
    blockstack
    Stacks (STX) $ 2.69 1.52%
    ethereum-classic
    Ethereum Classic (ETC) $ 26.57 0.14%
    aptos
    Aptos (APT) $ 9.07 1.06%
    mantle
    Mantle (MNT) $ 1.12 1.12%
    crypto-com-chain
    Cronos (CRO) $ 0.12847 2.82%
    render-token
    Render (RNDR) $ 8.77 2.93%
    pepe
    Pepe (PEPE) $ 0.000008 7.38%
    stellar
    Stellar (XLM) $ 0.114391 0.03%
    cosmos
    Cosmos Hub (ATOM) $ 8.35 1.10%
    filecoin
    Filecoin (FIL) $ 6.00 1.39%
    okb
    OKB (OKB) $ 53.32 2.15%
    dogwifcoin
    dogwifhat (WIF) $ 3.20 2.23%
    renzo-restaked-eth
    Renzo Restaked ETH (EZETH) $ 3,099.23 2.38%
    immutable-x
    Immutable (IMX) $ 2.11 5.08%
    bittensor
    Bittensor (TAO) $ 461.63 2.62%
    xtcom-token
    XT.com (XT) $ 3.00 1.50%
    arbitrum
    Arbitrum (ARB) $ 1.10 1.93%
    vechain
    VeChain (VET) $ 0.039895 0.17%
    kaspa
    Kaspa (KAS) $ 0.119492 2.25%
    maker
    Maker (MKR) $ 2,857.90 0.25%
    wrapped-eeth
    Wrapped eETH (WEETH) $ 3,266.25 0.48%
    optimism
    Optimism (OP) $ 2.44 0.43%
    the-graph
    The Graph (GRT) $ 0.267935 0.69%