Des pirates informatiques nord-coréens volent des cryptomonnaies via Telegram

Des chercheurs en sécurité ont révélé dans une publication récente qu'un groupe de pirates informatiques nord-coréens connu sous le nom de Lazarus intensifie ses efforts pour voler des cryptomonnaies via l'application de messagerie Telegram.

Le groupe aurait développé des capacités avancées lui permettant de s'exécuter en mémoire plutôt que sur des disques durs. Cela lui permet de rester indétectable et de diffuser des logiciels malveillants via l'application de messagerie populaire Telegram.

Le groupe de pirates Lazarus ciblerait Telegram en raison de sa cryptomonnaie Gram, récemment lancée et sur le point de l'être, et de sa large communauté crypto..

Par le passé, des pirates informatiques nord-coréens auraient infiltré de nombreuses plateformes d'échange de cryptomonnaies et se seraient enfuis avec d'importantes sommes d'argent. Certaines de leurs victimes se sont retrouvées en faillite.

Kaspersky Labs, société moscovite dont les chercheurs en sécurité ont révélé l'existence de ce groupe de pirates informatiques nord-coréens, analyse actuellement de nouvelles attaques perpétrées par ce groupe. Lazarus aurait vu le jour depuis l'attaque AppleJesus qui a visé plusieurs plateformes d'échange de cryptomonnaies en 2018.

Tout cela se produit dans un contexte de panique au sein de la communauté crypto suite aux révélations de Deloitte, cabinet d'audit international, selon lesquelles les cryptomonnaies sont vulnérables aux attaques informatiques avec l'avènement de l'informatique quantique..

stratégie d'attaque du groupe de pirates informatiques Lazarus

La stratégie de ce groupe est une suite de celle d'APpleJeus, découvert en 2018. Ils prévoient une campagne utilisant de fausses sociétés de trading de cryptomonnaies pour attirer les investisseurs. Ils utilisent également des sites web remplis de liens vers de faux groupes de trading Telegram où les pirates continuent de tromper leurs futures victimes.

Ils utilisent également l'application de messagerie Telegram pour diffuser un logiciel malveillant qui infecte le système d'exploitation Microsoft Windows. Une fois ces systèmes infectés, les pirates peuvent accéder à distance à ces appareils et dérober les cryptomonnaies qui y sont stockées.

Les chercheurs ont découvert, au cours de leurs recherches, que les victimes ne sont généralement pas des particuliers, mais des entreprises du secteur des cryptomonnaies en Europe et en Chine. L'ONU aurait annoncé l'année dernière que des pirates informatiques coréens avaient dérobé environ 2 milliards de dollars en piratant des institutions financières et des plateformes d'échange de cryptomonnaies

Détenteurs de cryptomonnaies, méfiez-vous des pirates informatiques nord-coréens !

Des experts ont été mobilisés pour sensibiliser les citoyens aux précautions à prendre lors de l'utilisation de Telegram et d'autres technologies vulnérables au piratage, notamment pour les transactions en cryptomonnaies. Le groupe de pirates informatiques nord-coréens serait intéressé par des attaques contre toute entreprise liée aux actifs numériques et Bitcoin.

Le groupe aurait, selon les rumeurs, étendu sa zone cible afin d'acquérir le plus de cryptomonnaies possible en employant diverses stratégies et méthodologies.

Image mise en avant par Pixabay