Le tristement célèbre groupe Lazarus, une entité de cyberpiratage soutenue par la Corée du Nord, semble avoir intensifié ses activités frauduleuses pour attaquer les crypto-monnaies en tirant parti de la plateforme de réseautage professionnel LinkedIn . Cette cybermenace a été détaillée dans un rapport de SlowMist, une entreprise leader en cybersécurité.
Le groupe Lazarus, connu pour ses cybercrimes élaborés, s'est fait passer pour des personnalités de premier plan du secteur des cryptomonnaies afin d'orchestrer des attaques de phishing qui mettent en péril la sécurité personnelle et organisationnelle.
Identités trompeuses et stratégies de phishing
Les conclusions du responsable de la cybersécurité de SlowMist publiées le En usurpant l’identité des dirigeants, les pirates informatiques gagnent une confiance injustifiée.
Par exemple, un faux profil identifié comme « Nevil Bolson », prétendument l'un des partenaires fondateurs de Fenbushi, a été utilisé pour tromper les victimes. Ce profil détournait également l'image du véritable partenaire de Fenbushi, Remington Ong, ajoutant une couche d'authenticité à la tromperie.
La stratégie est d’une efficacité alarmante ; Une fois la confiance établie, les cybercriminels diffusent des liens malveillants déguisés en communications inoffensives, telles que des invitations à des réunions ou des pages d'événements.
Des victimes sans méfiance, croyant interagir avec un contact légitime, sont amenées à cliquer sur ces liens, ce qui conduit à la distribution de logiciels malveillants conçus pour voler des informations critiques et des actifs numériques.
L’exploitation va au-delà de la simple imitation de l’identité. Les pirates de Lazarus ont affiné leurs techniques de phishing pour inclure de fausses offres d'emploi ou opportunités d'investissement, élargissant ainsi leurs horizons d'arnaque.
Ils envoient des défis de codage ou des candidatures contenant des logiciels malveillants sous couvert de processus de recrutement. Une fois exécutés, ces fichiers installent des chevaux de Troie qui fournissent un accès à distance aux systèmes des victimes, permettant ainsi un vol de données et une fraude financière généralisés.
En particulier, cette vague de stratégies de phishing sophistiquées sur des plateformes comme LinkedIn met en évidence un changement significatif dans la manière dont les cybercriminels ciblent le secteur des cryptomonnaies. L’implication de telles plateformes dans des violations de cybersécurité souligne le besoin urgent d’une vigilance accrue et de protocoles de sécurité solides au sein du secteur.
Impact économique des attaques cryptographiques de Lazarus
Les activités de groupes tels que Lazarus menacent la sécurité individuelle et ont un impact sur le secteur économique du pays.
Selon les Nations Unies, ces cyberopérations représenteraient environ 50 % des recettes en devises de la Corée du Nord , qui jouent un rôle déterminant dans le financement de ses programmes de développement d'armes.
Cette révélation met en évidence les implications géopolitiques plus larges des vols de cryptomonnaies, qui constituent une source de revenus importante pour les entreprises parrainées par l’État.
En outre, l'évolution des tactiques de ces pirates informatiques signifie que même si les méthodes de cyberattaque traditionnelles peuvent être contrecarrées efficacement, les adversaires s'adaptent continuellement.
Des informations récentes de Chainalysis mettent en évidence un changement notable : alors que la valeur totale pillée par ces cyber-incursions a diminué, la fréquence et la sophistication des attaques continuent d'augmenter .
Image en vedette d'Unsplash, graphique de TradingVoew