Lazarus – le groupe de piratage nord-coréen – est de nouveau dans l'actualité aujourd'hui, cette fois parce que l'organisation utiliserait des applications pour suivre les personnes impliquées dans l'espace de la crypto-monnaie.
Lazarus fait tout pour obtenir la crypto
Parmi les organismes chargés de l'application de la loi qui ont découvert cette nouvelle activité de Lazarus figurent la CISA, le département du Trésor américain et le Federal Bureau of Investigation (FBI). Les trois organisations se regroupent désormais pour avertir les entreprises de cryptographie et leurs dirigeants et leur dire ce qu'ils doivent faire pour se protéger et protéger leurs échanges contre les intrus.
Les rapports publiés par les agences affirment que Lazarus cherche à infecter les entreprises de cryptographie avec des chevaux de Troie et d'autres robots et programmes malveillants qui videront potentiellement leurs portefeuilles de cryptographie de tout l'argent numérique qu'ils détiennent. Les attaques commenceront souvent par des acteurs illicites prenant l'identité des personnes qu'ils aiment et en qui ils ont confiance. Ceux-ci peuvent inclure des amis et des membres de la famille. Ainsi, ils pénètrent dans le cœur des victimes potentielles et volent leurs biens une fois qu'ils ont gagné leur confiance.
L'un des avertissements entourant Lazare déclare ce qui suit :
Les intrusions commencent par de nombreux messages de spear phishing envoyés aux employés des sociétés de crypto-monnaie travaillant souvent dans l'administration système ou le développement de logiciels/opérations informatiques (DevOps) sur une variété de plates-formes de communication. Les messages imitent souvent un effort de recrutement et proposent des emplois bien rémunérés pour inciter les destinataires à télécharger des applications de crypto-monnaie contenant des logiciels malveillants, que le gouvernement américain appelle Trader Traitor.
Trader Traitor est construit sur JavaScript et peut transporter plusieurs chevaux de Troie et types de logiciels malveillants. Les agences fédérales ont poursuivi leur avertissement avec:
Les charges utiles observées incluent des variantes macOS et Windows mises à jour de Manuscrypt, un cheval de Troie d'accès à distance (RAT) personnalisé qui collecte des informations système et a la capacité d'exécuter des commandes arbitraires et de télécharger des charges utiles supplémentaires.
Lazare a fait l'objet de plusieurs gros titres ces derniers temps. Il n'y a pas si longtemps, des agences fédérales aux États-Unis ont lié l'organisation à la récente hack d'Axie qui a vu plus de 600 millions de dollars de fonds cryptographiques disparaissent pratiquement du jour au lendemain.
L'organisation est assez active ces derniers temps
Dans une déclaration concernant l'incident, le FBI a mentionné:
Le FBI continue de lutter contre les cyberactivités malveillantes, y compris la menace posée par la République populaire démocratique de Corée aux États-Unis et à nos partenaires du secteur privé. Grâce à notre enquête, nous avons pu confirmer que Lazarus Group et APT38, des cyberacteurs associés à la RPDC, sont responsables du vol de 620 millions de dollars dans Ethereum signalé le 29 mars. Le FBI, en coordination avec le Trésor et d'autres partenaires du gouvernement américain, va continuer à dénoncer et à combattre l'utilisation par la RPDC d'activités illicites - y compris la cybercriminalité et le vol de crypto-monnaie - pour générer des revenus pour le régime.
Il n'y a pas si longtemps, l'échange crypto populaire Binance a pu récupérer près de 6 millions de dollars de fonds cryptographiques auraient été volés par des membres de Lazarus.
Source : https://www.livebitcoinnews.com/lazarus-is-tracking-crypto-traders-and-executives/