Quand les hackers cryptos utilisent un simple fichier Word…

Tim Alper
| 3 min read

Des pirates informatiques nord-coréens “utilisent de fausses offres d’emploi envoyées par email pour tromper les employés des échanges cryptos”. Ces cyber-terroristes causent des “dommages” en faisant circuler des “documents Word truffés de logiciels malveillants”.

Pyongyang. Source: Adobe/Oleg Znamenskiy

Gina Kim, une professionnelle de la sécurité informatique basée à Séoul, en Corée du Sud, a déclaré à Cryptonews.com,

“Bien que je ne puisse pas dire avec certitude qu’ils viennent de Corée du Nord, il est certain que des acteurs malveillants possédant des compétences poussées en langue coréenne ciblent maintenant des employés d’institutions financières sud-coréennes, y compris des échanges cryptos avec ce qui ressemble à de véritables offres d’emploi. Leur méthode consiste à instaurer un climat de confiance et, à terme, d’amener les membres du personnel à ouvrir des documents ou des applications infectés par des logiciels malveillants sur leurs ordinateurs de travail. L’époque des spams faciles à repérer est révolue”.

Selon News1, les entreprises de sécurité ont mis au jour des preuves accusant Pyongyang. Les pirates ciblent notamment les organismes gouvernementaux, les institutions financières ou encore les échanges cryptos.

Lire aussi: Le compte Twitter du premier ministre indien piraté par des hackeurs nullissimes.

Le Security Response Center du spécialiste en sécurité informatique sud-coréen AhnLab a déclaré qu’un “groupe de pirates informatiques nord-coréens présumés” nommé Kimsuki, avait récemment lancé une campagne de cyber-attaque sur un certain nombre de cibles sud-coréennes en utilisant ce qui semble être un document Word en apparence normale.

Le document d’apparence inoffensive a été diffusé par courrier électronique, atteignant les bureaux gouvernementaux qui s’occupent des affaires liées à la Corée du Nord, les universités et autres, et contenant ostensiblement des informations liées à la Corée du Nord.

Cependant, le document a été mélangé à un code malveillant qui a compromis les appareils et les réseaux des entreprises où il a été ouvert.

Le média a également déclaré que F-Secure, une entreprise qui a récemment affirmé que les fausses offres d’emploi sont devenues une nouvelle façon de compromettre le personnel des plateformes commerciales, a déclaré qu’elle avait des preuves que le célèbre groupe Lazarus était derrière ces attaques.

Lazarus est le groupe de hackers nord-coréens qui serait à l’origine des attaques via le célèbre logiciel malveillant de type ransomware auto-répliquant WannaCry qui avait fait des dégâts en 2018.

Le média a cité Matt Lawrence, responsable mondial de F-Secure,

“Nous avons trouvé des similitudes entre ces récentes cyberattaques et les précédentes attaques de Lazarus. Nous sommes convaincus que ce groupe est à l’origine des dernières cyberattaques en raison de ces similitudes”.

Le mois dernier, F-Secure a affirmé que Lazarus avait lancé cette année une série d’attaques de harponnage (phishing) en utilisant des plateformes comme LinkedIn pour diffuser de fausses offres d’emploi à destination d’employés cryptos dans plus d’une douzaine de pays.
_________________________________

Suivez nos liens d’affiliés:

Pour acheter des cryptomonnaies; Zone SEPA Europe et citoyens français:

Pour acheter des cryptomonnaies au Canada:

Pour acheter des cryptomonnaies à travers le monde:

Pour investir dans le minage ou les masternodes:

Pour transiger vos cryptos de façon anonyme:

Pour générer des intérêts grâce à vos bitcoins:

Pour sécuriser ou stocker vos cryptomonnaies:

Pour accumuler des cryptos en jouant:

  • Au poker sur la plateforme de jeux CoinPoker
  • À un fantasy football mondial sur la plateforme Sorare

________________