Le célèbre groupe de piratage Kimsuky de Corée du Nord aurait lancé des cyberattaques contre deux sociétés de cryptographie sud-coréennes à l'aide d'un malware jusqu'alors non documenté nommé Durian.
Les attaques ont eu lieu entre août et novembre 2023, impliquant un exploit logiciel sud-coréen pour obtenir un premier accès.
Le groupe Kimsuky est bien connu pour avoir mené diverses attaques de phishing par courrier électronique afin de voler des cryptos, avec un total de 1 468 personnes victimes de pirates cryptographiques entre mars et octobre 2023.
Le groupe de piratage nord-coréen Kimsuky aurait ciblé les sociétés de cryptographie sud-coréennes à l'aide d'un nouveau malware nommé Durian, marquant un autre exemple de cybermenaces dans le secteur de la cryptographie.
Les attaques de logiciels malveillants Durian
Selon le géant des solutions de cybersécurité Kaspersky, le malware Durian se caractérise par sa « fonctionnalité complète de porte dérobée ». Cette fonctionnalité permet l'exécution de commandes livrées, le téléchargement de fichiers supplémentaires et l'exfiltration de fichiers. Les attaques auraient eu lieu entre août et novembre 2023, impliquant un exploit logiciel sud-coréen pour obtenir un premier accès. Une fois le malware établi et opérationnel sur les systèmes de la victime, Durian a déployé des outils supplémentaires, notamment la porte dérobée AppleSeed de Kimsuky et un outil proxy personnalisé nommé LazyLoad.
Tactiques de phishing de Kimsuky
Le groupe Kimsuky est bien connu pour mener diverses attaques de phishing par courrier électronique afin de voler des cryptos. En décembre 2023, le groupe menaçant s'est déguisé en représentants d'agences gouvernementales sud-coréennes et en journalistes pour voler des crypto-monnaies. Au total, 1 468 personnes ont été victimes des pirates informatiques entre mars et octobre 2023, selon les rapports de la police. Parmi les victimes figuraient également des responsables gouvernementaux à la retraite, issus de la diplomatie, de l'armée et de la sécurité nationale. Les auteurs auraient envoyé des courriers de phishing d'apparence légitime pour exécuter cet acte douteux.
Conclusion
Les récentes attaques de Kimsuky mettent en évidence la menace croissante de cyberattaques dans le secteur de la cryptographie. Alors que les monnaies numériques continuent de gagner en popularité, il est crucial que les particuliers et les entreprises mettent en œuvre des mesures de sécurité robustes pour protéger leurs actifs. La communauté crypto doit rester vigilante et consciente de l’évolution des tactiques utilisées par les pirates.