Le groupe de piratage Lazarus, un réseau de cybercriminalité basé en Corée du Nord, utilise des publicités LinkedIn pour cibler les utilisateurs de crypto-monnaie.
Selon un rapport récent, le groupe cible les talents de la crypto-monnaie et la blockchain en publiant des annonces concernant des emplois liés à la cryptographie. Une fois déclenchée, la publicité exécute un code de macro malveillant sur l'appareil de la victime.
Le groupe de piratage Lazarus attaque via LinkedIn
Selon le rapport de la société de cybersécurité F-Secure, la dernière attaque de Lazarus a été effectuée via une publicité liée à la crypto-monnaie sur le site Web. Le rapport a révélé qu'une personne travaillant dans la blockchain avait reçu une annonce. L'annonce imitait une liste d'emplois légitime de la blockchain et incluait un document Microsoft Word intitulé "BlockVerify Group Job Description".
Le document contenait un code malveillant qui était exécuté lorsque l'utilisateur interagissait avec le document Word.
Le code malveillant
F-Secure a découvert qu'un document du même titre, auteur et nombre de mots était déjà répertorié sur VirusTotal comme une menace de cybersécurité. Les statistiques de VirusTotal ont révélé que le code a été signalé pour la première fois en 2019 et a été détecté sur 37 moteurs antivirus distincts.
Le code vole les identifiants de connexion dent sur l'appareil et cherche à accéder au réseau du système. De cette façon, le code se propage sur l'appareil jusqu'à ce qu'il dispose de suffisamment de données pour voler les crypto-monnaies de l'utilisateur.
Tactiques nord-coréennes
F-Secure a également déclaré que les actions du groupe de piratage Lazarus s'alignent sur les intérêts du gouvernement nord-coréen. La République populaire démocratique de Corée ( RPDC ) est susceptible de cibler des entreprises et des organisations dans des secteurs verticaux en dehors de l'écosystème de la blockchain. Selon un rapport de l'armée américaine, la Corée du Nord dispose d'une armée de 6 000 pirates informatiques répartis dans plusieurs pays, dont la Chine, l'Inde et la Russie.
