Le gouvernement américain avertit toutes les sociétés de cryptographie de se méfier des pirates nord-coréens, c'est-à-dire du groupe Lazarus, et de ses plans de lancement d'exploits via des applications trojanisées.
Gouv. Avertissement émis par les agences
Le tristement célèbre groupe de hackers de Corée du Nord, c'est-à-dire le groupe Lazarus, continue de faire peur au cœur de l'industrie de la cryptographie. Le groupe avait précédemment lancé de graves exploits sur plusieurs entreprises de cryptographie dans le monde, siphonnant des milliards de dollars d'actifs cryptographiques. Les dernières informations du gouvernement américain indiquent que le groupe arme désormais les applications de chevaux de Troie pour cibler les entreprises de cryptographie et percer leurs défenses.
Le Federal Bureau of Investigation (FBI), la Cybersecurity and Infrastructure Security Agency (CISA) et le Trésor américain ont publié une déclaration conjointe conseillant à toutes les entreprises de crypto et de blockchain de se méfier de ces acteurs malveillants. La déclaration a également révélé que le groupe Lazarus avait été observé en train de cibler des échanges de crypto, des sociétés de trading de crypto, des fonds de capital-risque qui investissent dans la crypto-monnaie, et même des individus qui détiennent de grandes quantités d'actifs numériques, y compris des jetons, des NFT, etc.
Applications de cheval de Troie ciblant les employés de la cryptographie
La déclaration indique que les applications malveillantes utilisées par Lazarus répandent des logiciels malveillants sur le réseau ciblé et exploitent les failles de sécurité pour voler des clés privées. Ces applications gagnent la confiance des individus et des groupes de la communauté en offrant des services à la demande tels que la création de portefeuille et les prévisions de prix crypto en temps réel. Suite à cela, les pirates se précipitent avec des transactions frauduleuses de blockchain. Les agences ont également nommé certaines applications malveillantes, comme Dafom, CryptAIS, AlticGO, Esilet et CreAI deck.
Les employés de l'entreprise de cryptographie sont dupés par ces applications par le biais d'une campagne malveillante appelée "spearphishing". Les employés reçoivent des offres d'emploi bien rémunérées, les incitant à télécharger ces applications de cheval de Troie. Le gouvernement américain qualifie ces opérations malveillantes de « Trader Traiter ».
Lazarus fait des ravages dans la crypto
La société d'analyse de la blockchain Chainalysis avait rapporté qu'en 2021, ce groupe de pirates nord-coréens s'était détourné 400 millions de dollars valeur d'actifs d'au moins sept échanges cryptographiques différents. Pourtant, le groupe a déjà battu son record de l'année précédente en ciblant Axie Infinity Ronin chaîne latérale. L'exploit massif a entraîné une perte de 173,600 25.5 ETH et 625 millions d'USDC, d'une valeur d'environ XNUMX millions de dollars. Peu de temps après, on a découvert que le groupe redouté de Lazare avait joué un rôle dans cela.
Le groupe a également ciblé des personnalités éminentes de l'industrie, comme le fondateur de DeFiance Arthur Cheon, qui a perdu environ 1.6 million de dollars de NFT, a enveloppé Eths et d'autres jetons dans un piratage ciblant ses portefeuilles chauds.
Avertissement: cet article est fourni à titre informatif uniquement. Il n'est ni proposé ni destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://cryptodaily.co.uk/2022/04/north-korea-s-lazarus-group-attacking-crypto-firms-warns-us-government