Plateforme d'échange de cryptomonnaies victime d'un logiciel malveillant utilisant un faux programme d'installation

L'éditeur de logiciels antivirus Kaspersky Lab vient de signaler qu'une plateforme d'échange de cryptomonnaies a été attaquée par le groupe Lazarus le 23 août. Sur son site web, la société a indiqué qu'elle enquêtait sur l'attaque lorsqu'elle a fait une « découverte inattendue ».

L'entreprise de la victime a été victime d'une intrusion via une plateforme de trading de cryptomonnaies piégée, proposée par courriel. Un employé, sans se méfier, a téléchargé une application tierce depuis un site web, infectant ainsi son ordinateur avec un logiciel malveillant nommé Fallchill.

Le groupe Lazarus est une organisation de cybercriminalité connue pour cibler les banques et autres sociétés financières du monde entier. Au fil du temps, ses outils et tactiques sont devenus plus sophistiqués et efficaces.

En 2018, un rapport de Recorded Future a établi un lien entre le groupe de cybercriminels Lazarus et le piratage de comptes d'utilisateurs de cryptomonnaies Bitcoin et Monero, dont beaucoup étaient originaires de Corée du Sud. L'une des techniques employées par le groupe Lazarus consistait à exploiter les failles de sécurité de Hangul, un logiciel de traitement de texte sud-coréen.

Le spear-phishing est une autre tactique utilisée par le groupe, consistant à envoyer des leurres contenant un logiciel malveillant aux utilisateurs de plateformes d'échange de cryptomonnaies. Ces attaques étaient similaires au ransomware WannaCry et à l'dentde Sony Pictures.

Le logiciel malveillant vole les adresses électroniques et les mots de passe des utilisateurs une fois ouvert.

En décembre 2017, une autre plateforme d'échange de cryptomonnaies, Youbit, a déposé le bilan après que 17 % de ses actifs aient été volés, prétendument par des pirates informatiques nord-coréens et Lazarus.