LinkedIn a été utilisé par l'équipe de hackers nord-coréens Lazarus comme plate-forme pour des attaques ciblées de logiciels malveillants, en se concentrant sur le secteur de la monnaie numérique. Selon une étude publiée par blockchain SlowMist, le groupe Lazarus s'est fait passer pour des développeurs blockchain à la recherche d'emploi pour accéder aux réseaux d'entreprise.
L'usurpation d'identité du groupe Lazarus cible les actifs cryptographiques
SlowMist affirme que les pirates demandent de l'aide lorsqu'ils travaillent sur des projets nécessitant un accès aux référentiels de code. Lorsque les employés donnent cet accès sans y réfléchir à deux fois, ils se mettent en danger car les échantillons de code partagés contiennent des éléments dangereux destinés à voler des actifs financiers et des données sensibles.
Lazarus a une longue histoire dans le domaine de la cybersécurité , étant apparu pour la première fois en 2009. Au fil du temps, ils font partie de ceux qui ont perpétué certaines des escroqueries notables aux cryptomonnaies dans la sphère financière. Le hack Ronin Bridge le plus courant est bien connu pour le transfert malveillant qui s'y est produit. 625 millions de dollars ont été transférés sur le compte.
Ces cybercriminels utilisent fréquemment des moyens de haute technologie pour ne pas être découverts, tels que des transferts obscurs utilisés pour rapatrier les fonds volés vers la Corée du Nord. Ces fonds sont souvent déplacés et nettoyés par des services de mixage cryptographique, qui sont considérés comme nécessaires pour alimenter l'arme de guerre la plus coûteuse de la Corée du Nord.
Prise finale : mesures visant à contrer les cybermenaces persistantes
Bien que l’architecture blockchain ait cette nature décentralisée, qui semble compliquer la position des plateformes de cryptographie lors trac et de l’arrêt de ces transferts illicites, ces plateformes ont recours à des mesures de sécurité renforcées.
Les cybercriminels utilisent encore des plateformes comme LinkedIn pour créer des cybermenaces. Cela montre la nature dynamique de la cybercriminalité et le fait que tous les utilisateurs de technologies doivent rester extrêmement vigilants. Les sociétés de cryptographie préconisent de renforcer leurs protocoles de sécurité et d'organiser des séminaires avec leurs employés sur les menaces possibles et les conséquences des transactions/interactions en ligne non autorisées avec des parties non dent .
La réponse de l’industrie à de telles menaces a été plutôt robuste et a vu un renforcement accru de la sécurité des actifs numériques et la clôture des informations dent . Néanmoins, la créativité des organisations impose des changements constants et l'allocation de fonds à la cybersécurité pour les protéger des fuites de données et du vol de ressources financières.
L’activité LinkedIn du syndicat Lazarus nous alerte que des dangers existent et sont toujours présents dans le monde numérique. Chaque attaque, quelle que soit sa force, est l'occasion d'une réponse collective globale visant à éliminer de manière productive les violations à l'avenir, ce qui nécessite que les investisseurs, les commerçants et les utilisateurs des médias sociaux restent vigilants.
