Des pirates nord-coréens ont volé des milliards de dollars de crypto-monnaies

Selon des chercheurs en sécurité, des pirates informatiques nord-coréens ont infiltré des centaines d'entreprises à travers le monde, y compris de grandes entreprises, pour voler des secrets commerciaux et des crypto-monnaies. Le sujet a été abordé lors d'une conférence axée sur les menaces dans le cyberespace qui s'est tenue vendredi dernier (22), aux États-Unis.

Selon les analystes de Microsoft, les attaquants parrainés par le gouvernement nord-coréen se font passer pour des experts en informatique pour se faire embaucher, en utilisant de fausses identités et des profils LinkedIn contenant des informations inventées. Beaucoup d'entre eux utilisent l'IA pour modifier les photos et la voix.

Trompant les recruteurs, ils sont embauchés pour travailler à distance et reçoivent des cahiers à des adresses aux États-Unis. Sur les ordinateurs portables, les animateurs participant au projet installent des programmes permettant aux espions nord-coréens d'accéder à des fichiers et à d'autres données sans révéler leur véritable emplacement.

Le géant de Redmond a indiqué avoir également observé des cybercriminels impliqués dans cette action agissant depuis la Russie et la Chine. Dans l'une de ces campagnes, le groupe appelé « Ruby Sleet » a compromis les données d'entreprises aérospatiales et de défense pour améliorer les systèmes de navigation et d'armes nord-coréens.

Vol de crypto-monnaie

Dans un autre stratagème découvert par Microsoft, des membres du groupe « Sapphire Sleet » se sont fait passer pour des investisseurs et des recruteurs pour voler des crypto-monnaies à des entreprises et à des particuliers. Ils organisent des réunions virtuelles avec des victimes potentielles et incitent les cibles à télécharger un outil d'appel vidéo et un autre d'évaluation de compétences.

Cependant, ces programmes contenaient des logiciels malveillants de piratage de portefeuille cryptographique qui s’installaient silencieusement. En seulement six mois, la méthode a permis de voler $ 10 millions de dollars d’actifs cryptographiques ($ 59,8 millions de rands au taux de change du jour), selon le rapport.

Source : Tecmundo