Le célèbre groupe de hackers nord-coréens Lazarus serait à l’origine d’un malware qui aurait pour cible principale le système d’exploitation MacOS .
Un logiciel malveillant lié à la Corée du Nord
Hébergé sur le site internet « unioncrypto.vip », le logiciel malveillant a été mis à jour par le chercheur Dinesh Devadoss et se présente comme une plateforme de stockage de crypto-monnaies à destination de ses utilisateurs. Cependant, il n’existe aucun lien de téléchargement direct sur le site internet en question. Le logiciel a été secrètement dissimulé dans le fichier « UnionCryptoTrader ».
Les MacOS sont rarement capables de transférer des données via un appareil éloigné . Cependant, ceux des pirates informatiques nord-coréens ont été perfectionnés pour permettre cette activité typique , tout en rendant difficile la détection du logiciel malveillant ainsi que le suivi des transactions.
D’après l’analyse de Patrick Wardle, un chercheur en sécurité, cette version améliorée comporte plusieurs points communs avec certains logiciels malveillants que MalwareHunterTeam avait découverts dans le passé.
La Corée du Nord avance dans la maîtrise des crypto-monnaies
De nombreux cas de fraudes et d’escroqueries liées aux monnaies virtuelles rapportées par les médias ces derniers temps ont provoqué une grande méfiance du reste du monde vis-à-vis de la Corée du Nord.
Les procureurs américains ont annoncé l’arrestation de Virgil Griffith fin novembre. Il aurait fourni des informations précieuses sur l’utilisation de la technologie Blockchain et des crypto-monnaies à la Corée du Nord alors que celle-ci pourrait les utiliser pour contourner les sanctions économiques qui pèsent contre elle.
Vitalik Buterin, le co-fondateur de l’Ethereum, a contesté cette arrestation et soutenu la libération de Griffith à travers une pétition en ligne. Pourtant, la culpabilité du suspect n’a pas été levée, étant donné les ambitions condamnables de la Corée du Nord qui se confirment.
D’après le Comité des sanctions des Nations-Unis, le gouvernement nord-coréen utilise une entreprise de crypto-monnaies basée à Hong Kong pour blanchir des fonds illégaux.
Que pensez-vous du nouveau malware MacOS de Lazarus ? Réagissez dans la section des commentaires ci-dessous.
Note: There is a rating embedded within this post, please visit this post to rate it.