Un groupe nord-coréen utilise Telegram pour voler de la crypto-monnaie

Un groupe nord-coréen utilise Telegram pour voler de la crypto-monnaie
10 janvier 2020 Edmond

Un groupe nord-coréen utilise Telegram pour voler de la crypto-monnaie

Lazarus, un groupe de pirates informatiques bien connu qui aurait des liens avec le régime nord-coréen, utiliserait l’application de messagerie centrée sur la vie privée Telegram pour voler de la cryptomonnaie.

Selon les chercheurs en cybersécurité de Kaspersky, il semble que Lazarus ait modifié sa méthodologie d’attaque en prenant « des mesures plus prudentes » et en employant « des tactiques et des procédures améliorées » pour voler la crypto-monnaie des utilisateurs de Telegram.

Telegram est une des plateformes de messagerie les plus populaires dans la communauté à crypto-monnaie, à tel point qu’il lance même sa propre crypto-monnaie, Gram, sur sa propre blockchain TON. Le vecteur d’attaque de Lazarus est centré sur les plateformes de trading de fausses crypto-monnaies, utilisées pour attirer des victimes.

Les chercheurs de Kaspersky ont révélé que Lazarus a mis sur pied de fausses sociétés de trading de crypto-monnaies avec des sites qui ont des liens avec des plateformes de médias sociaux, y compris de faux groupes de trading Telegram. Dans un cas, un utilisateur de Windows a été infecté par des fichiers malveillants via Telegram, et non via la fausse plateforme de négociation cryptographique elle-même.

Les chercheurs ont ajouté qu’ils ont trouvé divers faux échanges de crypto, et qu’ils croient que ceux-ci ont été créés à l’aide de modèles Web gratuits. Bien que Kaspersky n’ait trouvé que ces groupes maintenant, au moins un a été créé en décembre 2018.

Le malware utilisé sur les victimes donne au groupe de piratage nord-coréen le contrôle de l’appareil compromis. Lazarus est connu pour s’en prendre aux institutions financières et, ces dernières années, pour cibler les entreprises de cryptographie monétaire. Les victimes identifiées en Pologne, au Royaume-Uni, en Russie et en Chine ont confirmé qu’il s’agissait d’entreprises de cryptographie monétaire.

En mars 2019, Kaspersky a averti que les cibles de Lazarus étaient toujours des entreprises traitant des crypto-monnaies, avertissant qu’une prudence supplémentaire était nécessaire lorsqu’il s’agissait de « traiter avec de nouveaux tiers ou d’installer des logiciels ».

Un rapport de l’ONU datant d’août 2019 a révélé qu’on croyait que Lazarus avait réussi à faire gagner au gouvernement nord-coréen jusqu’à 2 milliards de dollars grâce à des attaques contre les bourses de valeurs cryptographiques et d’autres institutions financières. La plus grande bourse de crypto-monnaies de Corée du Sud, Bithumb, qui a été piratée deux fois dans le passé, aurait été l’une de leurs cibles.

Comments (0)

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*