LinkedIn a été utilisé par le groupe de pirates informatiques nord-coréen Lazarus comme plateforme pour des attaques ciblées par logiciels malveillants, visant principalement le secteur des cryptomonnaies. Selon une étude publiée par la société d'analyse de sécurité blockchain SlowMist, le groupe Lazarus usurpe l'identité de développeurs blockchain en recherche d'emploi afin d'accéder aux réseaux d'entreprises.
L'usurpation d'identité du groupe Lazarus cible les crypto-actifs
SlowMist affirme que les pirates informatiques sollicitent de l'aide lorsqu'ils travaillent sur des projets nécessitant l'accès à des dépôts de code. En accordant cet accès sans réfléchir, les employés s'exposent à des risques, car les exemples de code partagés contiennent des éléments dangereux destinés à dérober des actifs financiers et des données sensibles.
Lazarus est présent dans le domaine de la cybersécurité depuis longtemps, son activité ayant débuté en 2009. Au fil du temps, l'entreprise s'est illustrée dans certaines des escroqueries les plus notoires liées aux cryptomonnaies. Le piratage de Ronin Bridge, notamment, est tristement célèbre pour le transfert frauduleux de 625 millions de dollars qui y a eu lieu.
Ces cybercriminels utilisent fréquemment des techniques sophistiquées pour échapper à la détection, comme des transferts opaques pour rapatrier les fonds volés en Corée du Nord. Ces fonds sont souvent transférés et blanchis par des services de mixage de cryptomonnaies, indispensables, selon certaines sources, au financement de l'arme de guerre la plus coûteuse de la Corée du Nord.
Conclusion : Mesures de lutte contre les cybermenaces persistantes
Bien que l'architecture blockchain présente cette nature décentralisée, ce qui semble compliquer la position des plateformes de cryptomonnaies lorsqu'il tracet d'arrêter de tels transferts illicites, ces plateformes ont recours à des mesures de sécurité renforcées.
Les cybercriminels utilisent toujours des plateformes comme LinkedIn pour commettre des cybermenaces. Cela illustre la nature dynamique de la cybercriminalité et la nécessité pour tous les utilisateurs de technologies de redoubler de vigilance. Les entreprises du secteur des cryptomonnaies préconisent le renforcement de leurs protocoles de sécurité et l'organisation de séminaires pour leurs employés sur les menaces et les conséquences potentielles des transactions/interactions en ligne non autorisées avec des tiers nondent.
La réponse de l'industrie à ces menaces a été plutôt efficace et s'est traduite par un renforcement de la sécurité des actifs numériques et la protection desdent. Néanmoins, la créativité des organisations les pousse à adapter constamment leurs pratiques et à investir dans la cybersécurité afin de se prémunir contre les fuites de données et le vol de ressources financières.
L'activité du groupe Lazarus sur LinkedIn nous alerte sur la présence constante de dangers dans le monde numérique. Chaque attaque, quelle que soit son ampleur, justifie une réponse collective globale visant à éliminer efficacement les violations de données à l'avenir. Investisseurs, traders et utilisateurs des réseaux sociaux doivent donc rester vigilants.
