Accueil Actualités

Corée du Nord: utilisation de LinkedIn et Telegram dans un piratage de 7 millions de dollars

Par Tim Alper
Corée du Nord: utilisation de LinkedIn et Telegram dans un piratage de 7 millions de dollars 101
Source: iStock/mactrunk

Un article affirme que le tristement célèbre groupe de piratage nord-coréen Lazarus a utilisé des messages LinkedIn et Telegram dans le cadre d'un raid qui l'a vu s'enfuir avec quelque 7 millions de dollars de la bourse basée à Singapour DragonEx en mars 2019.

Selon Radio Free Asia, qui a cité des données du rapport sur la criminalité Crypto de Chainalysis 2020, les pirates de Lazarus ont créé ce qui semble être de faux comptes LinkedIn, dans le but de distribuer des logiciels malveillants que les "cadres supérieurs" de la bourse ont installés sur leurs ordinateurs.

L’article contient des captures d'écran d'un profil LinkedIn pour un utilisateur nommé Gabe Frank, répertorié comme le "fondateur" et le responsable technique d'une "société de portefeuille" nommée WFC Proof.

Selon Radio Free Asia, Chainalysis affirme que les pirates, se faisant passer pour Frank, ont envoyé des messages anonymes aux cadres de DragonEx via LinkedIn et Telegram et ont fini par les convaincre de télécharger le malware croyant qu'il s'agissait de la version d'essai d'un robot crypto de trading.

Lire aussi: Voici trois raisons pour lesquelles Bitcoin pourrait atteindre 30 000 dollars en 2020.

Il semble plutôt que le programme contenait un malware qui a permis à Lazarus d'obtenir les clés privées des portefeuilles de l’exchange en question.

Dans un précédent extrait du rapport de Chainalysis, le cabinet a affirmé,

"Bien que le piratage de DragonEx ait été relativement petit, il a été remarquable par la longueur des efforts déployés par le groupe Lazarus pour infiltrer les systèmes de la bourse dans une attaque de phishing sophistiquée. Lazarus a créé une fausse société [...] avec un site web bien conçu et une présence dans les médias sociaux pour les employés déguisés. Lazarus est même allé jusqu'à construire un produit logiciel ressemblant au robot commercial qu'ils prétendaient vendre".

_________________________________

Suivez nos liens d'affiliés pour:

Acheter des cryptomonnaies

  • Sur Coinhouse (Zone SEPA Europe et citoyens français).
  • Sur Switchere (Achat direct par carte de crédit, sauf au Canada)
  • Sur BitBuy (Uniquement au Canada).
  • Sur BC Bitcoin (Europe, Canada).
  • Sur eToro (Sauf au Canada).

Sécuriser vos cryptomonnaies

Payer toutes vos factures ou envoyer de l'argent vers votre banque

  • Bylls (Disponible uniquement au Canada).

Accumuler des cryptos en jouant au poker

________________

Suivez-nous sur Twitter ou rejoignez-nous sur Telegram

Plus d’articles