Les hackers nord-coréens ne font pas de distinction et ciblent également l'Autriche

Chapô : Un hacker nord-coréen a développé un malware sophistiqué qui cible les utilisateurs d'ordinateurs numériques. Google Cloud, en collaboration avec Mandiant, a identifié ce malware et ses capacités d'adaptation. Les attaques menées par ce groupe soulignent la menace croissante que représente le cybercriminalité dans le secteur de la crypto-monnaie.

Le hacker nord-coréen modifie son approche pour attaquer les utilisateurs

Un malware identifié par Google Cloud et Mandiant est attribué à un hacker nord-coréen, connu sous le nom de UNC1069. Ce logiciel malveillant se concentre sur l'acquisition des données personnelles des victimes en exploitant une méthode de piratage efficace.

Le programme utilise également Telegram pour communiquer, facilitant ainsi les interactions entre le hacker et ses cibles. En intégrant des systèmes tels que Zoom, il est capable de créer des vidéos deepfakes convaincantes, rendant l'ingénierie sociale encore plus persuasives.

Mandiant met en lumière les nouvelles tactiques utilisées par les hackers

Mandiant souligne que ces hackers ont évolué vers une ingénierie sociale avancée, utilisant notamment la manipulation psychologique pour tromper leurs victimes. Dans leur rapport, ils indiquent que « les hackers et la crypto-monnaie sont parfaitement compatibles avec votre compte Telegram ».

Les techniques employées incluent l'envoi de faux messages pour inciter les utilisateurs à exécuter des commandes de dépannage sur leur système afin de résoudre prétendues problèmes audio lors de réunions virtuelles.

Des pays touchés par cette série d’attaques malveillantes

Mandiant a publié une carte révélant l'étendue géographique des attaques menées par ces hackers. Des pays comme l'Autriche et la France figurent parmi ceux affectés par cette vague d'intrusions informatiques.

Cette cartographie aide à visualiser comment le ransomware s'est étendu au-delà des frontières habituelles du cybercrime.

Les implications financières des activités du groupe Lazarus

La menace posée par les hackers nord-coréens va au-delà du simple vol de données ; elle touche également au domaine financier. En juin 2025, quatre agents nord-coréens se sont infiltrés dans plusieurs entreprises cryptographiques en tant que développeurs freelance, générant un total impressionnant de 900 000 dollars grâce à leurs activités frauduleuses.

De plus, le groupe Lazarus a acquis un montant colossal auprès d'une plateforme dénommée Bybit pour environ 1,5 milliard de dollars tout en réalisant plus d'un million cinq cent mille dollars en crypto-monnaies.

Ces événements illustrent non seulement la sophistication croissante des techniques employées mais aussi leur impact direct sur l'économie numérique mondiale.