Le groupe Lazarus, un groupe de piratage notoire soutenu par la Corée du Nord, semble avoir intensifié ses activités frauduleuses en tirant parti de LinkedIn, une plateforme de réseautage social professionnel, pour attaquer le secteur des cryptomonnaies. Cette cybermenace a été décrite en détail par la principale société de sécurité de l'information SlowMist dans son rapport.

Le groupe Lazarus, connu pour ses campagnes sophistiquées de cybercriminalité, mène actuellement des attaques de phishing en se faisant passer pour des individus de premier plan dans le secteur des cryptomonnaies, ce qui constitue une menace pour la sécurité des individus et des organisations.

Identités trompeuses et tactiques de phishing

Une découverte publiée sur la plateforme X par le responsable de la sécurité de l’information de SlowMist a révélé comment le groupe Lazarus s’est fait passer pour des individus de haut niveau issus d’institutions telles que Fenbushi Capital. En se faisant passer pour les dirigeants de ces institutions, les pirates informatiques ont gagné une confiance indue.

Par exemple, un faux profil identifié comme « Nevil Bolson », prétendant être un partenaire fondateur de Fenbushi Capital, a été utilisé pour induire les victimes en erreur. Le profil utilisait même une photo de Remington Ong, un véritable partenaire de Fenbushi Capital, ajoutant une certaine crédibilité à la fraude.

Cette tactique est extrêmement efficace : une fois la confiance établie, les cybercriminels déploient des liens malveillants déguisés en communications inoffensives, tels que des liens vers des invitations à des réunions ou des pages d'événements.

Des victimes sans méfiance, pensant interagir avec des contacts officiels, ont été amenées à cliquer sur ces liens, ce qui a entraîné l'installation de logiciels malveillants conçus pour voler des informations critiques et des actifs numériques.

La contrefaçon ne consiste plus seulement à imiter une identité. Le groupe de piratage Lazarus a amélioré ses tactiques de phishing pour inclure de fausses offres d'emploi ou d'investissement, élargissant ainsi la portée et la portée de ses escroqueries.

Ils envoient des défis de programmation ou des documents de candidature contenant des logiciels malveillants intégrés sous couvert d'un processus de recrutement. Lorsque ces fichiers sont exécutés, un cheval de Troie est installé, fournissant à l'attaquant un accès à distance au système de la victime, lui permettant ainsi de commettre de grands vols de données et des fraudes financières.

Notamment, la prolifération croissante de tactiques de phishing sophistiquées sur des plateformes comme LinkedIn signale un changement significatif dans la manière dont les cybercriminels ciblent le secteur de la cryptographie. L’implication de ces plateformes dans des violations de cybersécurité souligne le besoin urgent d’une vigilance accrue et de protocoles de sécurité solides au sein du secteur.

Il convient de noter que l’augmentation des tactiques de phishing sophistiquées sur des plateformes telles que LinkedIn signale un changement significatif dans les méthodes d’attaque des cybercriminels ciblant l’espace des cryptomonnaies. L’implication de ces plateformes dans des failles de cybersécurité démontre le besoin urgent d’une plus grande vigilance et de protocoles de sécurité renforcés au sein du secteur.

L’impact économique de l’attaque de chiffrement Lazarus

Les activités de groupes comme Lazarus menacent la sécurité des individus et affectent les secteurs économiques du pays. Selon les estimations des Nations Unies, ces cyberopérations représentent environ 50 % des recettes en devises de la Corée du Nord, qui jouent un rôle important dans le financement de ses programmes de développement d'armes.

Cette découverte met en lumière les implications géopolitiques plus larges du vol de cryptomonnaie, qui constitue une source importante de revenus pour les activités parrainées par l’État. En outre, l’évolution des tactiques de ces pirates informatiques démontre que même si les méthodes de cyberattaque traditionnelles ont pu être efficacement défendues, les adversaires continuent de s’adapter et de changer de tactique.

La dernière analyse de Chainalysis met en évidence une tendance claire : alors que la valeur totale volée grâce à ces cyber-violations a diminué, la fréquence et la sophistication des attaques continuent d’augmenter. #LazarusGroup #网络犯罪