Le groupe de hackers nord-coréen Lazarus utilise désormais LinkedIn pour cibler les utilisateurs vulnérables et voler leurs actifs via des attaques ciblées de logiciels malveillants.

L'incident a été révélé après que la société d'analyse de sécurité blockchain SlowMist a révélé que les pirates du groupe Lazarus prétendaient rechercher des emplois en tant que développeurs de blockchain dans l'industrie de la crypto-monnaie via LinkedIn.

SlowMist a affirmé que les pirates informatiques volaient les informations d'identification confidentielles des employés après avoir invité l'accès à leur référentiel pour exécuter le code pertinent. Les extraits de code exécutés par le pirate informatique contiennent du code malveillant qui vole des informations confidentielles, puis des actifs.

Source : SlowMist

Utiliser LinkedIn pour des attaques ciblées n’est pas une méthodologie nouvelle, et le groupe de hackers nord-coréens a utilisé une tactique similaire en décembre de l’année dernière, se faisant passer pour un faux recruteur Meta.

Après avoir contacté les victimes via LinkedIn, le faux recruteur a demandé aux « candidats » ciblés de télécharger deux défis de codage dans le cadre de la procédure d'embauche. Ces deux fichiers de codage contenaient des logiciels malveillants et, lorsqu'ils étaient exécutés sur un ordinateur de travail, ils libéraient un cheval de Troie permettant l'accès à distance.

Le tristement célèbre groupe de piratage informatique a volé plus de 3 milliards de dollars d’actifs cryptographiques. Il fait partie des groupes de piratage les plus connus et les plus organisés qui ont fait leur apparition en 2009 et continuent de cibler les sociétés de cryptographie malgré les nombreuses sanctions à leur encontre.

Le groupe de piratage est connu pour utiliser des moyens innovants pour cibler et voler des fonds. En août 2023, le groupe a utilisé de faux entretiens d’embauche pour voler 37 millions de dollars à la société de paiement cryptographique CoinPaid. Les pirates ont tenté d'infiltrer l'infrastructure de CoinsPaid en ciblant des individus via de fausses offres d'emploi à salaire élevé.

En relation: Le Trésor américain sanctionne le mélangeur cryptographique Sinbad, alléguant des liens avec la Corée du Nord

Le groupe est responsable de certains des plus grands braquages ​​​​de l’industrie de la cryptographie, le piratage de Ronin Bridge étant le plus important, avec 625 millions de dollars volés.

Le groupe de hackers utilise souvent des services de mixage cryptographique pour blanchir les fonds volés vers la Corée du Nord, qui, selon de nombreux rapports, sont utilisés pour financer les opérations militaires du pays.

Bien que les sociétés de cryptographie soient souvent la cible de ces groupes de pirates informatiques, la nature décentralisée de la blockchain rend difficile le déplacement de leurs fonds. Une fois identifiés, ils sont souvent suivis et bloqués à l’aide de plateformes cryptographiques.

En février 2023, Huobi et Binance ont gelé 1,4 million de dollars d’actifs cryptographiques liés à la Corée du Nord. De même, des actifs d’une valeur de 63 millions de dollars liés au piratage Harmony Bridge ont également été gelés par les échanges cryptographiques.

Magazine : Risque de dépôt : que font réellement les échanges cryptographiques avec votre argent ?