Le FBI met en garde contre la multiplication des cyberattaques nord-coréennes ciblant la DeFi, les entreprises de cryptomonnaie et les ETF en utilisant une ingénierie sociale sophistiquée.
Les pirates informatiques nord-coréens se font passer pour des entités légitimes, en utilisant une reconnaissance détaillée pour élaborer des attaques de phishing très convaincantes contre des entreprises de cryptographie.
Les violations récentes, notamment le piratage de WazirX d'une valeur de 235 millions de dollars, mettent en évidence la menace croissante des cyberattaques nord-coréennes sur le secteur des crypto-monnaies.
Le FBI a lancé une nouvelle alerte au secteur des cryptomonnaies, soulignant le danger croissant des cyberattaques nord-coréennes. La Corée du Nord est connue pour abriter un important vivier de hackers tels que le groupe Lazarus, responsable de piratages majeurs dans un passé récent.
Les pirates informatiques sponsorisés par l’État ciblent désormais les employés des plateformes DeFi, des sociétés de cryptomonnaies et ceux du secteur des ETF de cryptomonnaies avec des attaques plus avancées.
https://twitter.com/WatcherGuru/status/1831065137924764110 Augmentation des risques de cybersécurité
Les pirates informatiques nord-coréens multiplient les tentatives de piratage des entreprises de cryptomonnaies, en utilisant des techniques complexes d'ingénierie sociale pour voler des ressources numériques. Ces stratégies visent à tromper et à exploiter les travailleurs, en utilisant souvent des escroqueries individualisées difficiles à démasquer.
L'alerte du FBI s'inscrit dans le cadre d'une campagne plus vaste visant à lutter contre une récente recrudescence des cyberattaques menées par des pirates informatiques nord-coréens. Ces pirates enquêtent minutieusement sur les cibles potentielles, en examinant fréquemment l'utilisation des réseaux sociaux et les relations professionnelles.
Les données collectées sont utilisées pour créer des situations très convaincantes, comme de fausses offres d’emploi ou des opportunités d’investissement, adaptées à l’histoire personnelle et aux intérêts de la victime.
Offensives personnalisées et stratégie de pénétration
Les pirates informatiques nord-coréens tels que le groupe Lazarus ont une solide connaissance du secteur des cryptomonnaies, ce qui rend difficile la découverte de leurs activités trompeuses. Ils ont la réputation de se faire passer pour de vrais recruteurs, des entreprises technologiques et des relations fiables dans le secteur, en utilisant des photos volées et de fausses identités pour paraître dignes de confiance.
Ces tentatives sont souvent longues, car les pirates établissent la confiance grâce à une communication prolongée avant de diffuser des logiciels malveillants ou d’obtenir des données confidentielles.
Selon le FBI, l’un des principaux signes de l’implication de la Corée du Nord est la demande imprévue d’exécuter du code ou d’installer des applications sur des appareils appartenant à l’entreprise. Les pirates informatiques peuvent également proposer des offres d’emploi lucratives de la part d’entreprises réputées sans aucune communication préalable ou des opportunités d’investissement inattendues. Ces stratégies visent à contourner les mesures de sécurité traditionnelles.
Stratégies pour réduire les effets et l’influence sur l’industrie
Le FBI a suggéré diverses stratégies d'atténuation pour les entreprises du secteur des cryptomonnaies. Cela implique une vigilance accrue, des mesures de sécurité strictes et la sensibilisation du personnel aux dangers des attaques d'ingénierie sociale.
L'importance de ces mesures est mise en évidence par les événements récents, comme le piratage de WazirX, qui a entraîné une perte de 235 millions de dollars. On pense que des pirates informatiques nord-coréens sont les suspects probables derrière cette brèche.
Avec le développement continu des cybermenaces nord-coréennes, le secteur des cryptomonnaies doit rester vigilant et proactif dans ses approches défensives. L'alerte du FBI est une indication claire des dangers constants posés par ces attaques avancées, conseillant aux entreprises d'agir rapidement pour protéger leurs ressources en ligne et leurs données confidentielles.
L'article Le FBI émet un avertissement concernant les cybermenaces nord-coréennes ciblant le secteur des crypto-monnaies est apparu en premier sur Crypto News Land.