Kaspersky lance des mises en garde contre les attaques nord-coréennes
Perçu comme étant le numéro un des crypto-pirates, et ce, depuis l’attaque d’Apple Jesus sur plusieurs crypto-plateformes en 2018, le groupe Lazarus, un groupe de pirates supposés en relation avec la Corée du Nord, a fait l’objet de nombreuses études, dont celle récemment effectuée par Kaspersky Labs, l’entreprise de cybersécurité moscovite.
Des méthodes plus sophistiquées
Le groupe Lazarus aurait récemment créé un vecteur d’attaque permettant de véhiculer des logiciels malveillants via l’application de messagerie Telegram.
Selon les chercheurs, le téléchargement de ces logiciel permettrait aux pirates de recueillir des informations sur les victimes, et ce, à leur insu.
La plupart de ces canaux avaient été destinés à des sociétés de crypto-monnaies fictives, probablement créées par les pirates eux-mêmes.
Le crypto-secteur serait plus menacé que jamais
Les efforts entrepris par la société de cybersécurité ont permis d’identifier plusieurs victimes de ces attaques, et pourtant des détails sur Lazarus demeurent encore obscures.
En exécutant des logiciels malveillants via la mémoire de l’ordinateur plutôt que sur un disque dur, le pirate informatique parvient toujours à contourner des systèmes de détection.
La véritable identité du groupe, présupposée d’origine nord-coréenne, ne peut encore être confirmée avec certitude jusqu’à maintenant, d’autant plus que le service secret du pays a nié à plusieurs reprises toute implication dans ces attaques.
En seulement deux ans, soit en 2017 et en 2018, Lazarus aurait volé près de 600 millions de dollars en crypto-monnaies.
Selon Kaspersky, ce chiffre pourrait encore croître dans les années à venir.
« Ce type d’attaque contre les entreprises de crypto-monnaies continuera et deviendra plus sophistiqué », a-t-il indiqué dans son rapport.
Pensez-vous que les entreprises de cybersécurité arriveraient un jour à mettre la main sur Lazarus ? Réagissez dans la section commentaire ci-dessous.