Piratage: Des pirates nord-coréens se font passer pour des sociétés de capital-risque
BlueNoroff, un sous-groupe du groupe de piratage Lazarus parrainé par l’État nord-coréen, se fait désormais passer pour des capital-risqueurs cherchant à investir dans des startups crypto dans une nouvelle méthode de phishing.
Selon un nouveau rapport de la société de cybersécurité Kaspersky, BlueNoroff a créé plus de 70 faux domaines qui cherchent à se faire passer pour des sociétés de capital-risque et des banques. La grande majorité des fausses sociétés de capital-risque se sont présentées comme des entreprises japonaises bien connues, tandis que d’autres ont pris l’identité d’entreprises américaines et vietnamiennes.
Ces fausses sociétés de capital-risque ciblent ensuite les startups crypto qui s’occupent de contrats intelligents, de DeFi, de blockchain et ont un lien avec l’industrie FinTech. Ils utilisent ensuite de nouvelles méthodes de diffusion de leurs logiciels malveillants.
Selon Kaspersky, BlueNoroff utilise notamment un logiciel pour contourner la technologie Mark-of-the-Web (MOTW), qui garantit qu’un message de Windows s’affiche pour avertir les utilisateurs lorsqu’ils tentent d’ouvrir un fichier téléchargé sur Internet. Dans un communiqué de presse, la société a détaillé :
Les pirates ont utilisé des techniques d’hameçonnage pour tenter d’infecter les entreprises ciblées, puis d’intercepter d’importants transferts en cryptomonnaies, en changeant l’adresse du destinataire et en augmentant le montant du transfert à la limite maximum, vidant ainsi le compte en une seule transaction.”
Le nom de BlueNoroff a été inventé par Kaspersky en 2016, lorsque ses chercheurs enquêtaient sur la fameuse attaque de la banque centrale du Bangladesh.
Kaspersky a noté qu’un citoyen des Émirats arabes unis, qui faisait partie du service commercial chargé de signer des contrats, avait été victime du groupe BlueNoroff après avoir téléchargé un document Word intitulé “Shamjit Client Details Form.doc”, ce qui a permis aux pirates de se connecter à son ordinateur et d’extraire des informations alors qu’ils tentaient d’exécuter des logiciels malveillants encore plus puissants.
Les pirates nord-coréens ont volé environ pour 1,2 milliard de dollars de crypto-actifs depuis 2017. Plus de la moitié de cette somme (626 millions de dollars), ont été volés au cours de 2022.
Selon la principale agence d’espionnage sud-coréenne, le National Intelligence Service, la Corée du Nord utilise les crypto-actifs volés pour financer son programme nucléaire et soutenir sa fragile économie qui n’a cessé de se contracter au cours des deux dernières années sur fond de sanctions sévères de l’ONU et de pandémie de COVID-19.
Seongsu Park, chercheur principal en sécurité au sein de l’équipe de recherche et d’analyse mondiale (GReAT) de Kaspersky, a affirmé que les pirates nord-coréens allaient encore accroître leurs cyberactivités illicites en 2023. Il a déclaré :
“Conformément à nos prévisions dans les récentes prédictions APT pour 2023, l’année à venir sera marquée par les cyberépidémies ayant le plus grand impact, dont la force n’a jamais été vue auparavant.”
Suivez nos liens d'affiliés:
- Pour acheter des cryptomonnaies en Zone SEPA, Europe et citoyens français, visitez Coinhouse
- Pour acheter des cryptomonnaies au Canada visitez Bitbuy
- Pour sécuriser ou stocker vos cryptomonnaies, procurez-vous un portefeuille Ledger
- Pour transiger vos cryptos de façon anonyme, installez l'application NordVPN
Pour accumuler des cryptos en jouant :
Restez informé grâce à nos réseaux sociaux:
