Le 18 avril, le Federal Bureau of Investigation (FBI), le Département du Trésor des États-Unis et la Cybersecurity and Infrastructure Security Agency (CISA) ont publié un rapport Cybersecurity Advisory (CSA) concernant une activité malveillante de crypto-monnaie parrainée par l’État nord-coréen. Selon le gouvernement américain, les responsables de l’application des lois ont observé des cyber-acteurs nord-coréens ciblant des sociétés de blockchain spécifiques dans l’industrie.
Le FBI allègue que l’activité de piratage nord-coréenne est à la hausse, un rapport met en évidence les activités du groupe Lazarus
Le FBI, aux côtés d’un certain nombre d’agences américaines, a publié un rapport du CSA intitulé « North Korean State-Sponsored APT Targets Blockchain Companies ». Le rapport détaille que l’APT (menace persistante avancée) est parrainée par l’État et active depuis 2020. Le FBI explique que le groupe est communément connu sous le nom de Lazarus Group, et les responsables américains accusent les cyberacteurs d’un certain nombre de tentatives de piratage malveillant.
Les cyberacteurs nord-coréens ciblent une variété d’organisations telles que «les organisations de la technologie blockchain et de l’industrie de la crypto-monnaie, y compris les échanges de crypto-monnaie, les protocoles de finance décentralisée (defi), les jeux vidéo de crypto-monnaie play-to-earn, les sociétés de négoce de crypto-monnaie, les fonds de capital-risque investissant dans crypto-monnaie, et les détenteurs individuels de grandes quantités de crypto-monnaie ou de précieux jetons non fongibles (NFT) ».
Le rapport CSA du FBI fait suite à la récente mise à jour de l’Office of Foreign Assets Control (OFAC) qui accuse le groupe Lazarus et les cyber-acteurs nord-coréens d’être impliqués dans l’attaque du pont Ronin. Après la publication de la mise à jour de l’OFAC, le projet de mélange Ethereum Tornado Cash a révélé qu’il utilisait les outils Chainalysis et empêchait les adresses Ethereum sanctionnées par l’OFAC d’utiliser le protocole de mélange Ethereum.
Le logiciel malveillant « Apple Jesus » et la technique « TraderTraitor »
Selon le FBI, Lazarus Group a exploité un logiciel malveillant appelé « Apple Jesus », qui trojanise les entreprises de crypto-monnaie.
« En avril 2022, les acteurs du groupe Lazarus en Corée du Nord ont ciblé diverses entreprises, entités et bourses de l’industrie de la blockchain et de la crypto-monnaie en utilisant des campagnes de harponnage et des logiciels malveillants pour voler la crypto-monnaie », souligne le rapport du CSA. « Ces acteurs continueront probablement d’exploiter les vulnérabilités des entreprises de technologie de crypto-monnaie, des sociétés de jeux et des échanges pour générer et blanchir des fonds pour soutenir le régime nord-coréen. »
Le FBI affirme que les pirates nord-coréens ont utilisé des campagnes massives de harponnage envoyées aux employés travaillant pour des entreprises de cryptographie. En règle générale, les cyberacteurs ciblent les développeurs de logiciels, les opérateurs informatiques et les employés de Devops. La tactique s’appelle « TraderTraitor » et elle imite souvent « un effort de recrutement et offre des emplois bien rémunérés pour inciter les destinataires à télécharger des applications de crypto-monnaie contenant des logiciels malveillants ». Le FBI conclut que les organisations doivent signaler les activités anormales et les incidents au centre d’opérations CISA 24/7 ou se rendre dans un bureau local du FBI.
Que pensez-vous des affirmations du FBI concernant les cyber-attaquants parrainés par l’État nord-coréen ? Faites-nous savoir ce que vous pensez du dernier rapport du FBI dans la section commentaires ci-dessous.
Crédits image: Shutterstock, Pixabay, Wiki Commons
Avertissement: Cet article est à titre informatif seulement. Il ne s’agit pas d’une offre directe ou d’une sollicitation d’une offre d’achat ou de vente, ni d’une recommandation ou d’une approbation de tout produit, service ou entreprise. Bitcoin.com ne fournit pas de conseils d’investissement, fiscaux, juridiques ou comptables. Ni la société ni l’auteur ne sont responsables, directement ou indirectement, de tout dommage ou perte causé ou présumé avoir été causé par ou en relation avec l’utilisation ou la confiance accordée à tout contenu, bien ou service mentionné dans cet article.
