publication récente, des chercheurs en sécurité ont révélé qu'un groupe de pirates nord-coréens connu sous le nom de Lazarus intensifie ses efforts pour voler la cryptographie via l'application de messagerie Telegram.
On pense que le groupe a développé des capacités améliorées qui s'exécutent en mémoire, plutôt que sur des disques durs. Il lui permet de ne pas être détecté et diffuse des logiciels malveillants via l'application de messagerie populaire Telegram.
On pense que le groupe de piratage Lazarus cible Telegram en raison de son lancement récent et sur le point de lancer la monnaie numérique, Gram et sa grande communauté crypto.
Apparemment, dans le passé, les pirates nord-coréens auraient piraté un bon nombre d'échanges de crypto-monnaie et se seraient enfuis avec une énorme somme d'argent. Certaines de leurs victimes ont également été déclarées en faillite.
Kaspersky Labs, basé à Moscou, dont les chercheurs en sécurité ont révélé l'opération du groupe de pirates nord-coréens, a analysé de nouvelles attaques du groupe. Lazarus se serait développé depuis l'attaque d'AppleJesus sur plusieurs échanges de crypto-monnaie en 2018.
Tout cela se produit dans le sillage de la panique de l'ensemble de la communauté crypto après que Delloite, un cabinet comptable mondial, a révélé que les crypto-monnaies sont susceptibles d'être piratées avec l'apparition de l'informatique quantique..
Stratégie d'attaque du groupe de piratage Lazarus
La stratégie du groupe est une suite d'APpleJeus découvert en 2018. Ils prévoient une campagne qui utilise de fausses sociétés de trading de crypto pour attirer les investisseurs. Ils utilisent également des sites Web remplis de liens vers de faux groupes commerciaux Telegram où les pirates continuent de tromper leurs futures victimes.
Ils utilisent également l'application de messagerie Telegram pour fournir une charge utile malveillante qui infecte le système d'exploitation de Microsoft Windows. Après avoir infesté ces systèmes, ces appareils sont accessibles à distance et les pirates emportent la crypto-monnaie contenue à l'intérieur de l'appareil.
Les chercheurs ont découvert dans la cause de leurs recherches que les victimes ne sont généralement pas des individus mais des entreprises de cryptographie en Europe et en Chine. L'ONU aurait annoncé l'année dernière que des pirates coréens avaient volé environ 2 milliards de dollars en piratant des institutions financières et des échanges cryptographiques.
Les détenteurs de crypto se méfient des pirates nord-coréens
Des experts ont été employés pour éduquer les citoyens sur les précautions liées à l'utilisation de Telegram et d'autres technologies vulnérables au piratage, en particulier dans les transactions cryptographiques. Le groupe de pirates nord-coréens serait intéressé à attaquer tout actif numérique et les entreprises liées au Bitcoin .
Selon les rumeurs, le groupe aurait élargi sa zone cible pour acquérir autant de cryptographie que possible en utilisant diverses stratégies et méthodologies..
Image sélectionnée par Pixabay
