Le groupe Lazarus, lié à la Corée du Nord, se présente comme une société de capital-risque pour propager des logiciels malveillants

BlueNoroff - le nom donné par les chercheurs en sécurité à un groupe lié au collectif de piratage informatique parrainé par l'État nord-coréen Lazarus Group - a étendu ses activités criminelles pour inclure le fait de se faire passer pour des investisseurs en capital-risque cherchant à investir dans des startups cryptographiques, selon un nouveau rapport de la société de cybersécurité Kaspersky.

"BlueNoroff a créé de nombreux faux domaines se faisant passer pour des sociétés de capital-risque et des banques", explique Kaspersky.

Dans son rapport, Kaspersky indique avoir détecté des attaques mondiales de BlueNoroff ciblant des startups de crypto-monnaie en Janvier 2022, mais dit qu'il y a eu une accalmie jusqu'à l'automne.

Selon Kaspersky, BlueNoroff utilise des logiciels malveillants pour attaquer les organisations qui traitent des contrats intelligents, DeFi, Blockchain et l'industrie FinTech. Kaspersky indique que BlueNoroff utilise également un logiciel pour contourner la technologie Mark-of-the-Web (MOTW), qui garantit qu'un message de Windows apparaît pour avertir les utilisateurs lorsqu'ils tentent d'ouvrir un fichier téléchargé sur Internet.

Le vol de crypto-monnaie a été une activité rentable pour les pirates nord-coréens. Depuis 2017, plus de 1.2 milliard de dollars en crypto-monnaie a été pillé, selon les données de Agences d'espionnage sud-coréennes. En 2022, plusieurs entreprises de premier plan, dont FTX, ont été touchées par cyber-attaques.

Une chute périlleuse

In Août, le groupe a envoyé des offres d'emploi aux candidats sur LinkedIn pour un poste de responsable de l'ingénierie à l'échange de crypto-monnaie Coinbase.

En septembre, le groupe Lazarus a ciblé Coinbase et Crypto.com Demandeurs d'emploi dans deux attaques de phishing distinctes. Une attaque de logiciel malveillant a encouragé les demandeurs d'emploi à télécharger un document PDF présentant les postes vacants sur Crypto.com. Une fois téléchargé, le PDF installerait un cheval de Troie et voler des informations personnelles et financières.

En octobre, des cybercriminels ont utilisé un exploit dans le Chaîne intelligente Binance pour gagner plus de 100 millions de dollars en crypto-monnaie.

Le 11 novembre 2022, le jour où FTX a déposé une demande de mise en faillite en vertu du chapitre 11, un acteur inconnu a commencé à siphonner fonds des portefeuilles FTX à hauteur de 640 millions de dollars en jetons.

Des centaines de millions de dollars sortent maintenant des portefeuilles FTX, certains liquidateurs spéculent, mais il est tard un vendredi soir, ce qui n'est pas le cas pour des mouvements aussi rapides et lourds. Certains retraits sont échangés de Tether vers DAI. Piratage ou actions d'initiés ? 26 millions de dollars ici pic.twitter.com/8wWlaE7na9
– foobar (@0xfoobar) 12 novembre 2022

Alors que l'histoire de la chute de Sam Bankman-Fried et de FTX fait la une des journaux, la menace posée par les cybercriminels ne s'est jamais atténuée.

Kaspersky a accusé réception d'une demande de commentaires de Décrypter mais n'a pas été en mesure de fournir une réponse avant la publication.

Restez au courant des actualités cryptographiques, recevez des mises à jour quotidiennes dans votre boîte de réception.

Source : https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware