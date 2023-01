Le dirigeant nord-coréen Kim Jong Un. (KCNA via Reuters)

Selon Kaspersky, le tristement célèbre groupe nord-coréen Lazarus imite les sociétés de capital-risque et les banques pour voler des crypto-monnaies.

Le groupe de cybercriminalité parrainé par l’État crée des domaines qui se présentent comme des sociétés japonaises, américaines et vietnamiennes bien connues.

Lazarus était derrière le piratage Axie Infinity de 625 millions de dollars en avril.

Le tristement célèbre groupe nord-coréen Lazarus imite les sociétés de capital-risque et les banques pour voler la crypto-monnaie, selon un rapport de la société de cybersécurité Kaspersky.

Le groupe de cybercriminalité parrainé par l’État, qui était à l’origine du 625 millions de dollars de piratage d’Axie Infinity en avril, crée des domaines qui se présentent comme des sociétés japonaises, américaines et vietnamiennes bien connues.

Kaspersky a déclaré que le sous-groupe BlueNoroff de Lazarus utilise de nouveaux types de méthodes de diffusion de logiciels malveillants qui contournent les avertissements de sécurité concernant le téléchargement de contenu. Ils peuvent alors “intercepter d’importants transferts de crypto-monnaie, changer l’adresse du destinataire et pousser le montant du transfert à la limite, vidant essentiellement le compte en une seule transaction”.

Alors que BlueNoroff a été calme pendant la majeure partie de l’année, les chercheurs de Kaspersky ont déclaré qu’il y avait eu une récente augmentation de l’activité. Le FBI a signalé le groupe nord-coréen dans un alerte en avril.

Le principal chercheur en sécurité de Kaspersky a déclaré dans un déclaration que 2023 sera marquée par des cyberattaques d’une force sans précédent, et les entreprises doivent travailler avec diligence pour renforcer les mesures de sécurité.

Les hackers deviendront de plus en plus sophistiqués

Ari Redbord, responsable des affaires juridiques et gouvernementales de la société d’analyse blockchain Laboratoires TRMa estimé que la Corée du Nord était responsable de plus d’un milliard de dollars du record 3,7 milliards de dollars que les pirates informatiques du monde entier ont escroqués au cours de l’année écoulée.

“Lorsque vous parlez de milliards de dollars et de la Corée du Nord, vous parlez d’un pays qui n’a pratiquement pas de PIB, donc ils ont essentiellement créé une économie en blanchissant la crypto-monnaie et nous savons que ces fonds ne financeront pas un mode de vie, ” a déclaré Redbord à Insider. “Ils seront utilisés pour la prolifération nucléaire ou les systèmes de missiles balistiques. En 2022, ces piratages sont passés d’un problème d’application de la loi à un problème de sécurité nationale.”

Selon lui, 2022 a été l’année du piratage. Alors que le crash de FTX et le soi-disant hiver de la crypto ont dominé les gros titres, les entreprises de crypto ont été attaquées à une “vitesse et à une échelle alarmantes”.

Au cours des derniers mois, les pirates se sont fait passer pour des recruteurs et ont ciblé des personnes spécifiques qui avaient accès à des clés privées. Ils ont également utilisé les offres initiales de jetons et les médias sociaux pour lancer des attaques, a ajouté Redbord.

Il a déclaré que les pirates informatiques nord-coréens recherchaient deux caractéristiques clés dans leurs cibles : un volume élevé de liquidités et des cyberdéfenses vulnérables. En raison de la nature naissante de l’espace, les sociétés de cryptographie illustrent les deux.

“Les tactiques dans lesquelles la Corée du Nord s’engage deviennent de plus en plus sophistiquées”, a déclaré Redbord. “On a l’impression que le ‘hameçonnage’ signifie jeter un large filet, mais la réalité est qu’il s’agit d’activités extrêmement ciblées et hautement sophistiquées.”