Des pirates informatiques nord-coréens utilisent désormais Telegram pour voler des Crypto: Kaspersky

Une société de cybersécurité a averti les utilisateurs de Cryptomonnaie de s'attendre à davantage d'attaques de la part de la Corée du Nord, alors que ses pirates informatiques développent des « capacités améliorées » pour diffuser des logiciels malveillants via l'application de messagerie populaire Telegram.

Kaspersky Labs, basé à Moscou, a analysé les nouvelles attaques du groupe Lazarus, un groupe de cybercriminalité lié à la Corée du Nord, afin de déterminer comment ses techniques ont évolué depuisPommeJésus attaque sur plusieurs plateformes d'échange de Cryptomonnaie en 2018.

En recherchepubliéMercredi, la société de cybersécurité a déclaré qu'il y avait eu « des changements importants dans la méthodologie d'attaque du groupe ».

Une étude de cas portait sur ce qui semblait être une mise à jour logicielle pour un faux portefeuille de Cryptomonnaie qui, une fois téléchargée, commençait à transmettre les données des utilisateurs à des pirates. Un autre exemple impliquait la création d'une porte dérobée pour un logiciel Mac, contournant les mécanismes de sécurité sans que l'ordinateur ne se rende compte de l'attaque.

Un nouveau vecteur d'attaque, apparemment nouveau, consiste à diffuser des logiciels malveillants via des fichiers distribués sur l'application de messagerie Telegram. Des chercheurs ont découvert que des ordinateurs téléchargeaient des logiciels manipulés, provenant du site web du groupe, et contenant des logiciels malveillants intégrés qui transmettaient des données sensibles aux pirates à l'insu de la victime.

Nombre de ces canaux étaient destinés à de fausses sociétés de Cryptomonnaie , vraisemblablement créées par les pirates eux-mêmes. ONE a récemment détectéLe faux site était destiné à une « plateforme intelligente d'arbitrage de Cryptomonnaie ». Les chercheurs de Kaspersky ont découvert que ces sites web étaient souvent incomplets et remplis de liens brisés, à l'exception de ceux redirigeant les visiteurs vers la chaîne Telegram.

Kaspersky a déclaré avoir pu identifier « plusieurs victimes » en Pologne, en Russie, en Chine et au Royaume-Uni, la plupart ayant des liens avec des entreprises de Cryptomonnaie .

Mais Lazarus lui-même demeure un mystère. En exécutant des logiciels malveillants via la mémoire de l'ordinateur plutôt que via un disque dur, le groupe échappe généralement à toute détection. Bien que largement soupçonné d'être affilié à la Corée du Nord, ce régime secret a, à plusieurs reprises,refuséresponsabilité de ses attaques.

Groupe IB, société de cybersécuritéestimé Le groupe a volé près de 600 millions de dollars de Cryptomonnaie en 2017 et pendant la majeure partie de 2018. Compte tenu du succès de ses attaques, les chercheurs de Kaspersky sont convaincus que le groupe continuera de voler des Cryptomonnaie. « Ce type d'attaques contre les entreprises de Cryptomonnaie va se poursuivre et devenir plus sophistiqué », indique le rapport.

Le Département du Trésor des États-Unismis Le groupe Lazarus a été placé sur la liste des sanctions américaines en 2019, ce qui signifie que toute institution financière surprise à traiter avec lui s'expose à des sanctions. Cette semaine, le développeur Ethereum , Virgil Griffith, a été inculpépar les autorités américaines pour avoir pris la parole lors d'une conférence en Corée du Nord. S'il est reconnu coupable, il risque jusqu'à 20 ans de prison.