S'inscrire
Sélection de la langue
Français frEnglish enDeutsch deFilipino fil中文 zhРусский ruItaliano it한국어 koУкраїнська ukPortuguês pt-brNederlands nlEspañol es
Logo
Ad
Technologies
Share this article

Des pirates informatiques nord-coréens ciblent les développeurs de Crypto avec des sociétés écrans américaines

Les programmes téléchargés illégalement peuvent voler des données, fournir un accès à distance aux systèmes infectés et servir de points d’entrée pour des logiciels espions ou des rançongiciels supplémentaires.

By Shaurya Malwa|Edited by Parikshit Mishra
Updated Apr 25, 2025, 1:03 p.m. Published Apr 25, 2025, 7:15 a.m.
North Korean flags waving in the wind.

Ce qu'il:

  • Des pirates informatiques nord-coréens ont créé de fausses sociétés aux États-Unis pour cibler les développeurs de Crypto , selon la société de sécurité Silent Push.
  • L'opération consistait à créer des entreprises fictives, Blocknovas et Softglide, liées au groupe Lazarus.
  • Le FBI a saisi le domaine Blocknovas, citant son utilisation dans la distribution de logiciels malveillants via de fausses offres d'emploi.

Des pirates informatiques nord-coréens se faisant passer pour des entrepreneurs technologiques américains ont discrètement enregistré des sociétés à New York et au Nouveau-Mexique dans le cadre d'une campagne visant à compromettre les développeurs de l'industrie de la Crypto , a déclaré jeudi la société de sécurité Silent Push.

Deux entreprises, Blocknovas et Softglide, ont été créées sous des identités et adresses fictives. L'opération est liée à un sous-groupe du groupe Lazarus.

jwp-player-placeholder
La Suite Ci-Dessous
Don't miss another story.Subscribe to the The Protocol Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

L'unité de piratage soutenue par la Corée du Nord a volé des milliards de Crypto au cours des dernières années en utilisant des techniques et des stratégies sophistiquées qui ciblent des individus ou des entreprises sans méfiance.

« Il s’agit d’un exemple RARE de pirates informatiques nord-coréens qui parviennent à créer des entités juridiques aux États-Unis afin de créer des façades commerciales utilisées pour attaquer des candidats à un emploi sans méfiance », a déclaré Kasey Best, directeur du renseignement sur les menaces chez Silent Push.

La stratégie des pirates est aussi manipulatrice qu'efficace : ils utilisent de faux profils et offres d'emploi de type LinkedIn pour attirer les développeurs de Crypto vers des entretiens. Ensuite, lors du processus de recrutement, ils sont amenés à télécharger des logiciels malveillants déguisés en outils de candidature.

Silent Push a identifié plusieurs victimes de l'opération, notamment celles contactées par l'intermédiaire de Blocknovas, la plus active des trois sociétés écrans selon les chercheurs. L'adresse indiquée de l'entreprise en Caroline du Sud semble être un terrain vague, tandis que Softglide était enregistrée auprès d'un bureau des impôts de Buffalo, dans l'État de New York.

L'entreprise a ajouté que les logiciels malveillants utilisés dans la campagne comprenaient au moins trois souches de virus précédemment liées à des cyberunités nord-coréennes. Ces programmes peuvent voler des données, fournir un accès à distance aux systèmes infectés et servir de points d'entrée pour d'autres logiciels espions ou rançongiciels.

Le FBI a saisi le domaine Blocknovas, selon Reuters. Un avis publié sur le site indique que sa suppression a eu lieu « dans le cadre d'une action policière contre des cybercriminels nord-coréens qui ont utilisé ce domaine pour tromper des individus avec de fausses offres d'emploi et diffuser des logiciels malveillants ».

North Koreahacking
Shaurya Malwa

Shaurya is the Co-Leader of the CoinDesk tokens and data team in Asia with a focus on crypto derivatives, DeFi, market microstructure, and protocol analysis.

Shaurya holds over $1,000 in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, AAVE, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, and ORCA.

He provides over $1,000 to liquidity pools on Compound, Curve, SushiSwap, PancakeSwap, BurgerSwap, Orca, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader Joe, and SUN.

X icon
Shaurya Malwa

More For You

Analyse XRP, BTC, ETH, SOL

By CoinDesk
Jul 18, 2025
Fast News Default Image

What to know:

  • XRP répète un schéma haussier semblable à celui de 2017, suggérant de forts gains.
  • L'échec haussier du BTC à 120 000 $ augmente les risques de recul.
  • L'ETH s'approche d'une croix dorée face au BTC.
  • SOL atteint son plus haut niveau de mai.
Read full story