Crypto Malware 'AppleJeus' utilisé par la Corée du Nord pour voler de la crypto-monnaie

Le gouvernement des États-Unis a identifié un malware de crypto-monnaie utilisé par le gouvernement nord-coréen pour voler des crypto-monnaies pour Pyongyang. 

Les agences américaines signalent en détail le programme malveillant «AppleJeus»

A rapport développé par le Federal Bureau of Investigation (FBI), la Cybersecurity and Infrastructure Security Agency (CISA) et le département du Trésor a révélé que le crypto-malware appelé `` AppleJeus '' était déguisé en un logiciel de crypto-trading d'apparence légitime pour faciliter les vols de crypto-monnaie.

D'abord déployé en 2018, AppleJeus a été camouflé en utilisant sept noms à consonance officielle différents. Les noms incluent Celas Trade Pro, JMT Trading, Union Crypto, Kupay Wallet, CoinGoTrade, Dorusio et Ants2Whale.

AppleJeus semblait principalement provenir d'une société de commerce de crypto-monnaie légitime pour inciter les gens à le télécharger en tant qu'application tierce à partir de sites Web qui semblaient authentiques.

En plus d'attirer les gens via des applications tierces, le malware a également utilisé des techniques de phishing, de réseautage social et d'ingénierie sociale pour inciter les utilisateurs à le télécharger.

Le rapport détaillait Hidden Cobra, la cyber-unité parrainée par la Corée du Nord, également connue sous le nom de Lazarus Group, qui avait volé et blanchi des centaines de millions de crypto-monnaie depuis janvier de l'année dernière.

Les pirates du groupe Lazarus ont ciblé des individus et des entreprises, tels que des échanges cryptographiques et des sociétés de services financiers, et ont finalement commis des actes criminels dans 32 pays sur différents continents.

Les pays exploités par Hidden Cobra depuis janvier 2020 selon les États-Unis comprennent l'Argentine, l'Australie, la Belgique et d'autres. 

Campagnes malveillantes de la Corée du Nord pour financer les armes nucléaires

Le gouvernement américain n'a cessé de déployer des efforts pour contrer les campagnes malveillantes déployées par le gouvernement nord-coréen.

Les opérateurs nord-coréens ont déjà volé environ 2 milliards de dollars à la suite d'au moins 35 cyberattaques contre des banques et des échanges de crypto-monnaie dans plus d'une douzaine de pays. C'est selon un rapport de l'ONU vu par Reuters dès 2019.

La nation d'Asie du Nord-Est a également blanchi à plusieurs reprises des crypto-monnaies volées pour financer ses programmes d'armes nucléaires et de missiles balistiques en 2020. Le gouvernement utilise la crypto-monnaie comme moyen de poursuivre ses projets d'armes nucléaires.

Selon un panel de l'ONU experts dans un rapport de l'AP, les cyberacteurs liés à la Corée du Nord ont continué à lancer des attaques malveillantes de 2019 à 2020 sur les institutions financières et les échanges cryptographiques pour générer de l'argent pour soutenir ses armes de destruction massive.

Les experts de l'ONU ont ajouté que le vol total des actifs virtuels de la Corée du Nord de 2019 à novembre 2020 était évalué à environ 316.4 millions de dollars.

Le Trésor américain aurait également sanctionné trois groupes de piratage nord-coréens (Lazarus Group, Bluenoroff et Andariel) pour avoir acheminé des actifs financiers volés vers Pyongyang la même année.

Source: https://insidebitcoins.com/news/crypto-malware-applejeus-used-by-north-korea-to-steal-cryptocurrency