Les hackers nord-coréens passent à la vitesse supérieure en se faisant passer pour des capital-risqueurs pour voler les startups de crypto-monnaie.
BlueNoroff, le nom donné par les experts en cybersécurité à un groupe associé à l'opération de piratage financée par le gouvernement nord-coréen Lazarus Group, a élargi sa liste cible pour inclure des sociétés de capital-risque, des startups de crypto-monnaie et des banques, selon un rapport de la société de cybersécurité Kaspersky Laboratoire.
BlueNoroff a volé des millions de dollars en crypto-monnaies en créant plus de 70 faux domaines et en imitant les sociétés financières et les sociétés de capital-risque, a révélé Kaspersky mardi.
BlueNoroff expérimente de nouveaux types de fichiers et de nouvelles techniques de livraison pour son virus, selon le rapport de Kaspersky. Les activités de cybercriminalité du pirate informatique nord-coréen ont augmenté après une interruption pendant la majeure partie de l'année.
La société de cybersécurité a découvert que le groupe de hackers affilié à Lazarus distribue des logiciels malveillants pour attaquer des entreprises des secteurs Blockchain, DeFi et FinTech.
Les hackers nord-coréens multiplient les attaques
Le groupe Lazarus est une organisation cybercriminelle composée d'un nombre indéterminé de cybercriminels contrôlés par la Corée du Nord. Les experts disent qu'il a été responsable d'un grand nombre de cyberattaques entre 2010 et 2021.
Kaspersky a rapporté :
« À la suite de notre enquête sur l'infrastructure utilisée par cette bande, nous avons découvert plus de 70 domaines. De plus, ils ont créé de nombreux sites Web qui ressemblent à des sites de capital-risque et bancaires.
Le vol de monnaies virtuelles est devenu une industrie artisanale pour les pirates nord-coréens. Depuis 2017, plus d'un milliard de dollars de divers actifs cryptographiques ont été volés, selon les données des services de renseignement sud-coréens.
Ces dernières semaines, des pirates nord-coréens ayant des liens avec Lazarus ont également été observés en train de tenter de voler des NFT.
Après plus de 620 millions de dollars volés à Axie Infinity, Lazarus a pu acquérir suffisamment d'actifs pour améliorer ses opérations.
Les pertes mondiales dues à la cybercriminalité augmentent chaque année
Plusieurs organisations de premier plan, telles que l'ex-échange de crypto-monnaie FTX, aujourd'hui disparu, ont été attaquées par des pirates nord-coréens cette année.
Dans une étude, le rapport sur les risques mondiaux 2020 du Forum économique mondial montre que la probabilité que des entités de cybercriminalité organisée soient détectées et poursuivies est de 0,05 % aux États-Unis.
Selon Microsoft, les attaques contre les sociétés de crypto-monnaie pour des récompenses plus élevées ont augmenté ces dernières années, entraînant des attaques plus sophistiquées que jamais.
En 2020, l'armée américaine prévoyait que BlueNoroff serait composé d'environ 1 700 personnes travaillant dans le monde.
Pendant ce temps, Cybersecurity Ventures prévoit que les dommages mondiaux causés par la cybercriminalité augmenteront de 15% par an au cours des cinq prochaines années, atteignant 10,5 billions de dollars par an d'ici 2025, contre 3 billions de dollars en 2015.
–
Image en vedette : Yahoo Sports.