Un tribunal américain saisit 279 comptes cryptographiques en Corée du Nord alors que les pirates informatiques utilisent un nouveau logiciel malveillant

Le juge Timothy Kelly du tribunal de district américain du district de Columbia a ordonné la saisie de 279 comptes cryptographiques liés à des agents nord-coréens. Cette action intensifie la lutte contre le blanchiment d’argent international et la prolifération nucléaire.
Les pirates informatiques nord-coréens utilisent un nouveau logiciel malveillant
Cette décision fait suite à une série d'actions américaines visant à perturber les réseaux financiers facilitant les activités illicites de la Corée du Nord. Initiée par le gouvernement américain en août 2020, cette affaire impliquait des acteurs liés à la Corée du Nord transférant des cryptomonnaies volées vers des bourses et des portefeuilles non hébergés en dehors des États-Unis.
Ces opérations sophistiquées masquent l’origine des monnaies volées et les convertissent en espèces sonnantes et trébuchantes, aidant ainsi la Corée du Nord à contourner les sanctions.
Lire la suite : 15 escroqueries cryptographiques les plus courantes à surveiller
En réponse, Washington a durci sa position en sanctionnant les mélangeurs de cryptomonnaies, des services qui rendent difficile la traçabilité de l'origine des fonds volés. Cependant, les groupes cybercriminels nord-coréens ont habilement éludé les sanctions américaines et internationales en concevant de nouvelles méthodes de blanchiment.
Ces activités font partie d’un schéma plus large de cyber-braquages ​​ciblant les échanges de cryptomonnaies. Par exemple, un seul braquage a rapporté à lui seul près de 250 millions de dollars après qu’un employé ait téléchargé un logiciel malveillant à son insu. Ce malware donnait aux attaquants un accès à distance pour gérer les fonds virtuels en privé.
De plus, dans un récent rapport, la société de cybersécurité Kaspersky a décrit Durian comme un outil de contrôle à distance et de vol de données. Le malware utilise intelligemment des logiciels de sécurité légitimes utilisés par les sociétés de cryptographie, améliorant ainsi son efficacité et sa furtivité.
« Avec l'aide de Durian, les pirates nord-coréens ont d'abord introduit un malware supplémentaire nommé « AppleSeed », une porte dérobée basée sur HTTP couramment utilisée par le groupe Kimsuky. De plus, ils ont incorporé des outils légitimes, notamment ngrok et Chrome Remote Desktop, ainsi qu'un outil proxy personnalisé, pour accéder aux machines cibles. En fin de compte, l'acteur a implanté le malware pour voler les données stockées dans le navigateur, y compris les cookies et les identifiants de connexion », a expliqué Kaspersky.
De plus, les Nations Unies ont rapporté qu’entre 2017 et 2023, la Corée du Nord a amassé environ 3 milliards de dollars grâce au piratage cryptographique. Ces fonds soutiennent de manière significative les programmes d'armement de Pyongyang, notamment ses efforts de développement nucléaire et de missiles.
Lire la suite : Crypto Project Security : un guide pour la détection précoce des menaces
Fonds cryptographiques piratés par la Corée du Nord. Source : Chainalysis
Selon un groupe d'experts de l'ONU, ce financement est essentiel car il représente près de la moitié des recettes en devises de la Corée du Nord.
L'article Un tribunal américain saisit 279 comptes cryptographiques en Corée du Nord alors que les pirates informatiques utilisent de nouveaux logiciels malveillants apparaît en premier sur BeInCrypto.