Ces pirates nord-coréens utilisent de fausses offres d’emploi pour hameçonner leurs victimes

Tim Alper
| 2 min read
Source: erllre/Adobe

Des pirates nord-coréens tentent de s’introduire dans des comptes crypto en envoyant de fausses offres d’emploi, selon un fournisseur de sécurité.

Ces affirmations ont été faites dans un message de Proofpoint, un spécialiste de sécurité basé en Californie, et rapportées par les médias sud-coréens KBS et TVChosun.

Proofpoint a affirmé qu’un groupe nommé TA444 était à l’origine de la dernière vague de piratage. Il a qualifié TA444 de “groupe menaçant puissant parrainé par la Corée du Nord“, qui a “probablement pour mission de générer des revenus pour le régime nord-coréen“.

Proofpoint a aussi affirmé que si TA444 était “historiquement impliqué dans le ciblage des banques”, il a “plus récemment […] porté son attention sur les cryptomonnaies.”

À lire sur le même sujet: Selon certains experts, les piratages nord-coréens en cryptomonnaies vont exploser en 2023.

Le fournisseur a également affirmé que TA444 “reflète” la “culture des startups” capitalistes dans “sa dévotion au dollar et et au gain”.

Le groupe aurait ciblé des personnes en leur envoyant des courriels dont les pièces jointes contiennent un code malveillant qui peut leur permettre d’accéder à des portefeuilles cryptomonnaie.

Proofpoint a donné ce qu’il a déclaré être des exemples du piratage – montrant des captures d’écran d’e-mails qui comportaient des PDF en pièces jointes faisant référence à des “ajustements de salaire.” 

Des pirates nord-coréens lancent une attaque crypto de grande envergure

Des techniques similaires offrant apparemment un emploi rémunéré sont également courants, a ajouté l’entreprise de sécurité.

Elle déclare :

“A444 a une stratégie marketing complète pour augmenter ses chances de nouveaux revenus. Cela commence par l’élaboration de contenus d’appât. Il peut s’agir d’analyses de blockchains, d’offres d’emploi dans des entreprises prestigieuses ou d’ajustements salariaux.”

TA444 a commencé une “attaque de phishing à grande échelle” qui vise les secteurs de la finance, de l’éducation, du gouvernement et de la santé aux États-Unis et au Canada, précise le rapport. 

Le groupe aurait commencé à intensifier son offensive en décembre de l’année dernière. Et il aurait également ciblé des victimes potentielles sur des plateformes de médias sociaux comme LinkedIn.

Si les rapports sur l’implication de TA444 sont relativement récents, les experts en sécurité accusent la Corée du Nord de tactiques similaires depuis au moins 2020. Ils affirment que des groupes tels que Lazarus ont tenté d’appâter des individus avec des attaques de phishing complexes qui font appel à de “faux” comptes LinkedIn.

TVChosun a cité Hong Min, le chef du bureau de recherche sur la Corée du Nord à l’Institut sud-coréen pour l’unification nationale, qui a déclaré :

“Le moyen le plus facile et le plus durable pour la Corée du Nord de lever des fonds est le piratage et le vol de fonds sur Internet.”

Suivez nos liens d'affiliés:

  • Pour acheter des cryptomonnaies en Zone SEPA, Europe et citoyens français, visitez Coinhouse 
  • Pour acheter des cryptomonnaies au Canada visitez Bitbuy
  • Pour sécuriser ou stocker vos cryptomonnaies, procurez-vous un portefeuille Ledger
  • Pour transiger vos cryptos de façon anonyme, installez l'application NordVPN

Pour accumuler des cryptos en jouant :

  • Au poker sur la plateforme de jeux CoinPoker
  • À un fantasy football mondial sur la plateforme Sorare

Restez informé grâce à nos réseaux sociaux: