La Corée du Nord, notoire pour son implication dans le vol de cryptomonnaies, a élargi ses tactiques. Selon une étude récente, les hackers nord-coréens se font maintenant passer pour des travailleurs informatiques et des recruteurs afin de s'infiltrer dans des entreprises multinationales, de gagner de l'argent et d'accéder à des informations sensibles.

Hackers déguisés en employés de multinationales

Lors de la conférence de cybersécurité Cyberwarcon, des chercheurs ont révélé que les hackers nord-coréens se déguisent désormais en travailleurs à distance pour de grandes entreprises. Ces rôles incluent non seulement des spécialistes en informatique, mais aussi des recruteurs, utilisant les opportunités d'emploi comme couverture pour accéder aux secrets d'entreprise.

Deux groupes de hackers identifiés : Sapphire Sleet et Ruby Sleet

L'étude a identifié deux grands groupes de hackers, Sapphire Sleet et Ruby Sleet, tous deux opérant au nom du régime nord-coréen.

  1. Sapphire Sleet :
    Ce groupe cible le vol de cryptomonnaies auprès des particuliers et des entreprises. Les hackers se font passer pour des recruteurs ou des investisseurs en capital-risque, organisant souvent de fausses réunions où les victimes téléchargent un "outil" qui est en réalité un logiciel malveillant. Grâce à cette tactique, la Corée du Nord aurait gagné 10 millions de dollars en seulement six mois.

  2. Ruby Sleet :
    Ce groupe se concentre sur l'espionnage industriel, se faisant passer pour des employés de compagnies aériennes et ciblant les secrets commerciaux. Les informations volées sont utilisées pour développer des armes et des systèmes de navigation.

L'industrie de la cryptomonnaie perd 1,5 milliard de dollars

Selon un rapport d'Immunefi, une plateforme de bug bounty de premier plan, l'industrie de la cryptomonnaie a perdu 1,48 milliard de dollars cette année en raison d'attaques de piratage. Rien qu'en novembre 2024, les pertes se sont élevées à 71 millions de dollars, les principales victimes étant Thala et Dexx.

  • Thala : L'entreprise a perdu 26 millions de dollars en raison d'une exploitation de liquidité de protocole. Alors que Thala a réussi à geler des actifs d'une valeur de 11,5 millions de dollars, y compris son jeton natif THL et le Move Dollar (MOD), les pertes restent significatives.

  • Dexx et Polter Finance : Ces plateformes ont également été victimes de hackers, perdant environ 21 millions de dollars (Dexx) et 12 millions de dollars (Polter Finance).

  • DeltaPrime : Une autre perte notable a été enregistrée dans l'affaire DeltaPrime le 11 novembre, où 5 millions de dollars ont été volés.

Conclusion

Les hackers nord-coréens représentent une menace croissante, non seulement pour les cryptomonnaies mais aussi pour l'espionnage industriel et les entreprises multinationales. Avec leurs méthodes de plus en plus sophistiquées, comme se déguiser en travailleurs informatiques et en recruteurs, il est crucial pour les entreprises de renforcer leurs protocoles de sécurité et de minimiser les risques associés aux cyberattaques.

#northkorea , #HackerNews , #HackerAlert , #cybersecurity , #CryptoNewss

Restez un pas en avant - suivez notre profil et restez informé de tout ce qui est important dans le monde des cryptomonnaies !

Avis :

,,Les informations et avis présentés dans cet article sont destinés uniquement à des fins éducatives et ne doivent pas être considérés comme des conseils d'investissement en aucune situation. Le contenu de ces pages ne doit pas être considéré comme des conseils financiers, d'investissement ou de toute autre forme. Nous mettons en garde que l'investissement dans les cryptomonnaies peut être risqué et peut entraîner des pertes financières.