Les pirates informatiques nord-coréens Lazarus Group utilisent LinkedIn pour s'attaquer aux entreprises de cryptographie
- La Corée du Nord a intensifié ses activités de cyberpiratage pour s'attaquer à la cryptographie en utilisant LinkedIn
- Le groupe Lazarus se fait passer pour des personnalités de premier plan et utilise des stratagèmes de phishing sophistiqués
- Ces attaques ont un impact économique important et les tactiques des pirates continuent d'évoluer malgré les contre-mesures mises en place.
Le célèbre groupe Lazarus, une entité de cyberpiratage soutenue par la Corée du Nord, semble avoir intensifié ses activités frauduleuses pour attaquer la cryptographie en exploitant la plateforme de réseautage professionnel de LinkedIn. Cette cybermenace a été détaillée dans un rapport de SlowMist, une société leader en matière de sécurité de l'information.
Le groupe Lazarus, connu pour ses cyberdélits complexes, s'est fait passer pour des personnalités de premier plan du secteur de la cryptographie afin d'orchestrer des attaques de phishing qui mettent en danger la sécurité personnelle et organisationnelle.
Identités trompeuses et stratagèmes de phishing
Les conclusions du responsable de la sécurité de l'information de SlowMist publiées sur X révèlent comment le groupe Lazarus se fait passer pour des personnalités réputées d'institutions telles que Fenbushi Capital. En usant de l’identité des dirigeants, les hackers gagnent une confiance injustifiée.
Par exemple, un faux profil identifié comme « Nevil Bolson », prétendument partenaire fondateur de Fenbushi, a été utilisé pour induire les victimes en erreur. Ce profil a même détourné l'image du véritable partenaire de Fenbushi, Remington Ong, ajoutant une couche d'authenticité à la tromperie.
La stratégie est d’une efficacité alarmante ; Une fois la confiance établie, les cybercriminels déploient des liens malveillants déguisés en communications inoffensives, comme des invitations à des réunions ou des pages d'événements.
Des victimes sans méfiance, croyant interagir avec un contact légitime, sont amenées à cliquer sur ces liens, ce qui conduit au déploiement de logiciels malveillants conçus pour voler des informations critiques et des actifs numériques.
L’exploitation va au-delà du simple mimétisme identitaire. Les pirates de Lazarus ont affiné leurs techniques de phishing pour inclure de fausses offres d'emploi ou de fausses opportunités d'investissement, élargissant ainsi leurs horizons d'arnaque.
Ils envoient des défis de codage ou des candidatures contenant des logiciels malveillants sous couvert de processus de recrutement. Une fois exécutés, ces fichiers installent des chevaux de Troie qui fournissent un accès à distance aux systèmes de la victime, permettant ainsi un vol de données étendu et une fraude financière.
Notamment, cette recrudescence des stratégies de phishing sophistiquées sur des plateformes comme LinkedIn souligne un changement significatif dans la manière dont les cybercriminels ciblent le secteur de la cryptographie. L’implication de telles plateformes dans des violations de cybersécurité souligne la nécessité urgente d’une vigilance accrue et de protocoles de sécurité solides au sein du secteur.
Impact économique des attaques cryptographiques de Lazarus
Les activités de groupes comme Lazarus menacent la sécurité individuelle et ont un impact sur le secteur économique du pays.
Selon les Nations Unies, ces cyberopérations représenteraient environ 50 % des recettes en devises de la Corée du Nord, qui jouent un rôle déterminant dans le financement de ses programmes de développement d'armes.
Cette révélation met en évidence les implications géopolitiques plus larges des vols de cryptomonnaies, qui constituent une source de revenus importante pour les activités parrainées par l’État.
De plus, l'évolution des tactiques de ces pirates signifie que même si les méthodes traditionnelles de cyberattaques peuvent être contrées efficacement, les adversaires s'adaptent continuellement.
Des informations récentes de Chainalysis soulignent un changement notable : bien que la valeur totale pillée par ces cyber-incursions ait diminué, la fréquence et la sophistication des attaques continuent d'augmenter.
La valeur de la capitalisation boursière mondiale des devises numériques sur le graphique journalier. Source : Capitalisation boursière TOTALE de Crypto sur TradingView.com
Image en vedette d'Unsplash, graphique de TradingVoew