Un pirate informatique restitue une grande partie des fonds volés à Euler FinanceLe groupe de pirates informatiques Lazarus, un réseau de cybercriminalité basé en Corée du Nord, utilise des publicités LinkedIn pour cibler les utilisateurs de cryptomonnaies.
D'après un rapport récent, le groupe cible les talents du secteur des cryptomonnaies et de la blockchain en publiant des annonces d'emploi liées à ces technologies. Une fois l'annonce ouverte, un code macro malveillant s'exécute sur l'appareil de la victime.
Le groupe de pirates informatiques Lazarus mène des attaques via LinkedIn
D'après un rapport de la société de cybersécurité F-Secure, la dernière attaque de Lazarus a été menée via une publicité liée aux cryptomonnaies sur un site web. Le rapport révèle qu'une personne travaillant dans le secteur de la blockchain a reçu cette publicité. Celle-ci imitait une offre d'emploi légitime dans la blockchain et incluait un document Microsoft Word intitulé « Description de poste – BlockVerify Group »
Le document contenait un code malveillant qui s'exécutait lorsque l'utilisateur interagissait avec le document Word.
Le code malveillant
F-Secure a découvert qu'un document portant le même titre, ayant le même auteur et le même nombre de mots était déjà répertorié sur VirusTotal comme une menace pour la cybersécurité. Les statistiques de VirusTotal ont révélé que le code avait été signalé pour la première fois en 2019 et avait été détecté par 37 moteurs antivirus différents.
Le code vole lesdentde connexion stockés sur l'appareil et tente d'accéder au réseau du système. De cette manière, il se propage sur l'appareil jusqu'à disposer de suffisamment de données pour dérober les cryptomonnaies de l'utilisateur.
tactiques nord-coréennes
F-Secure a également déclaré que les actions du groupe de pirates informatiques Lazarus s'inscrivent dans les intérêts du gouvernement nord-coréen. La République populaire démocratique de Corée ( RPDC ) cible vraisemblablement les entreprises et les organisations opérant dans des secteurs autres que l'écosystème blockchain. Selon un rapport de l'armée américaine, la Corée du Nord dispose d'une armée de 6 000 pirates informatiques répartis dans plusieurs pays, dont la Chine, l'Inde et la Russie.
