Partager cet article
BTC
$85,228.85
+
2.16%ETH
$1,649.17
+
5.20%USDT
$0.9998
+
0.04%XRP
$2.1611
+
6.51%BNB
$597.04
+
1.90%SOL
$132.19
+
8.81%USDC
$0.9999
+
0.01%DOGE
$0.1680
+
4.80%ADA
$0.6595
+
5.61%TRX
$0.2466
+
1.48%LINK
$13.17
+
4.06%LEO
$9.3399
-
0.45%AVAX
$20.40
+
6.59%SUI
$2.3453
+
7.05%XLM
$0.2463
+
5.20%HBAR
$0.1769
+
5.47%TON
$2.9901
+
2.30%SHIB
$0.0₄1259
+
2.84%BCH
$344.09
+
9.93%OM
$6.2427
-
2.48%S'inscrire
- Retour au menu
- Retour au menuTarifs
- Retour au menuRecherche
- Retour au menuConsensus
- Retour au menu
- Retour au menu
- Retour au menu
- Retour au menuWebinaires et Événements
Un groupe de pirates informatiques nord-coréen pourrait être à l'origine d'un faux site de Crypto contenant des logiciels malveillants.
Une nouvelle variante de malware macOS difficile à détecter a été découverte sur un faux site de trading de Cryptomonnaie .
Une nouvelle variante de malware macOS difficile à détecter a été découverte sur un faux site de trading de Cryptomonnaie .
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto for Advisors aujourd. Voir Toutes les Newsletters
Découvert par le chercheur en logiciels malveillants Dinesh Devadoss, le code malveillant aurait été développé par le célèbre groupe de piratage informatique nord-coréen Lazarus, Bleeping Computer.rapportsle mercredi.
Le logiciel a été trouvé sur un site Web avec l'adresse « unioncrypto.vip » et prétendant offrir une « plateforme de trading d'arbitrage de Cryptomonnaie intelligente », selon le rapport, mais aucun lien de téléchargement n'est actif sur le site.
Ce qui préoccupe les chercheurs, c'est que cette variante est capable d'extraire une charge utile depuis un emplacement distant et de l'exécuter en mémoire, ce qui complique l'analyse forensique. Jusqu'à présent, le malware est détecté par très peu de moteurs de détection de virus, seuls cinq d'entre eux ayant émis une alerte lors de la publication du rapport Bleeping Computer.
Cependant, le package malveillant ne possède pas de certificat et déclenche une alerte depuis macOS. De plus, bien que le serveur distant soit actif, aucune charge utile n'est encore présente. Ces facteurs pourraient signifier que le malware a été détecté avant que les pirates ne puissent finaliser le piège, vraisemblablement destiné aux détenteurs de Crypto .
Un autre chercheur, Patrick Wardle, a déclaré qu'il existe des « recoupements évidents » entre cette nouvelle menace de malware et une autre récemment attribuée à Lazarus. Une variante du malware découverte en octobre, attribuée au groupe de pirates informatiques, était également dissimulée sur un faux site de trading de Crypto .
Bleeping Computer cite également un autre exemple, découvert par Kapersky et attribué à Lazarus, qui a utilisé une application de trading de Cryptomonnaie pour déployer des logiciels malveillants sur Mac.
En septembre,les États-Unis sanctionnés trois entités nord-coréennes pour cybercrimes, citant les vols de Cryptomonnaie comme ONEune des raisons derrière cette décision.
Le département du Trésor américain a identifié Lazarus, ainsi que Bluenoroff et Andariel, comme des entités qu'il jugeait responsables du vol de 571 millions de dollars de cryptomonnaies sur les bourses asiatiques en 2017 et 2018.
Daniel Palmer
ONE La rédaction de CoinDesk depuis le plus longtemps, et aujourd'hui rédacteur en chef, Daniel a rédigé plus de 750 articles pour le site. Lorsqu'il n'écrit pas ou ne révise pas, il aime fabriquer de la céramique.
Daniel détient de petites quantités de BTC et ETH (Voir : Juridique éditoriale).
