La Corée du Nord serait à l’origine d’un clone du portefeuille crypto Mycelium distribué sur Telegram
Selon de nombreuses entreprises de sécurité, le groupe de hackers nord-coréen Lazarus distribuerait un clone du portefeuille Bitcoin Mycelium infecté par un virus sur les canaux Telegram, dans le but de compromettre les systèmes et de voler des cryptomonnaies.
Les informations publiées par SBS et Bloomberg indiquent que le clone s’appelerait Somora. Celui-ci contiendrait un logiciel de type cheval de Troie qui porte les marques de “logiciels malveillants précédemment utilisés pour cibler les traders cryptos en Corée du Sud et que le gouvernement américain a attribué à Pyongyang”.
“Des dizaines d’éditeurs de solutions de sécurité ont déjà signalé les fichiers Sonora comme étant “malveillants”, note Bloomberg.
Des chercheurs de l’entreprise britannique BAE Systems ont “envoyé des avertissements privés sur l’application Somora à leurs clients”. L’entreprise américaine Mandiant se préparerait également à faire de même.
Les chercheurs affirment que Somora est “calquée” sur Mycelium, et reprend même les slogans, le “Be Among Smart 8%” de Mycelium devenant “Be Among Smart 7%”.
Les entreprises de sécurité ont établi un lien entre l’application et Lazarus, le groupe de pirates informatiques qui, selon les gouvernements occidentaux, est à l’origine du piratage de Sony Pictures en 2014 et des attaques paralysantes de ransomware WannaCry en 2017.
Une nouvelle campagne pour les fausses applications cryptos nord-coréennes ?
Les spécialistes affirment que le lancement de Somora est une composante de la même campagne menée par Lazarus, qui a également vu le groupe lancer un clone de l’exchange crypto HaasOnline appelé BloxHolder. Les fichiers d’installation des applications sont infectés par le cheval de Troie AppleJeus.
Ce cheval de Troie a la capacité de collecter des informations sur les adresses et les noms des ordinateurs, ainsi que sur les versions des systèmes d’exploitation. Les pirates peuvent ensuite utiliser ces informations pour compromettre des réseaux sécurisés.
Somora n’est pas répertorié sur les principaux magasins d’applications. Mais les fournisseurs de sécurité ont expliqué que les liens de téléchargement du “portefeuille crypto” sont envoyés aux détenteurs de cryptomonnaies et à d’autres personnes via Telegram.
Les États-Unis et la Corée du Sud ont affirmé à plusieurs reprises que la Corée du Nord se livrait activement au vol de cryptomonnaies appartenant à des particuliers et à des entreprises depuis plusieurs années.
Washington estime qu’environ un tiers des fonds consacrés au programme de développement de missiles de la Corée du Nord ont été obtenus par le biais de piratages cryptos.
Suivez nos liens d'affiliés:
- Pour acheter des cryptomonnaies en Zone SEPA, Europe et citoyens français, visitez Coinhouse
- Pour acheter des cryptomonnaies au Canada visitez Bitbuy
- Pour sécuriser ou stocker vos cryptomonnaies, procurez-vous un portefeuille Ledger
- Pour transiger vos cryptos de façon anonyme, installez l'application NordVPN
Pour accumuler des cryptos en jouant :
Restez informé grâce à nos réseaux sociaux:
