By Bitcoin.com - il y a 2 ans - Temps de lecture : 2 minutes
Le FBI émet une alerte concernant des pirates nord-coréens malveillants parrainés par l'État ciblant des entreprises de cryptographie
Le 18 avril, le Federal Bureau of Investigation (FBI), le Département du Trésor des États-Unis et la Cybersecurity and Infrastructure Security Agency (CISA) ont publié un rapport Cybersecurity Advisory (CSA) concernant une activité malveillante de crypto-monnaie parrainée par l'État nord-coréen. Selon le gouvernement américain, les responsables de l'application des lois ont observé des cyber-acteurs nord-coréens ciblant des sociétés de blockchain spécifiques dans l'industrie.
Le FBI allègue que l'activité de piratage nord-coréenne est à la hausse, un rapport met en évidence les activités du groupe Lazarus
Le FBI, aux côtés d'un certain nombre d'agences américaines, a publié un Rapport CSA appelé "APT parrainé par l'État nord-coréen cible les entreprises de la chaîne de blocs". Le rapport détaille que l'APT (menace persistante avancée) est parrainée par l'État et active depuis 2020. Le FBI explique que le groupe est communément appelé Groupe Lazarus, et les responsables américains accusent les cyberacteurs d'un certain nombre de tentatives de piratage malveillant.
Les cyberacteurs nord-coréens ciblent une variété d'organisations telles que «les organisations de la technologie blockchain et de l'industrie de la crypto-monnaie, y compris les échanges de crypto-monnaie, les protocoles de finance décentralisée (defi), les jeux vidéo de crypto-monnaie play-to-earn, les sociétés de négoce de crypto-monnaie, les fonds de capital-risque investissant dans crypto-monnaie, et les détenteurs individuels de grandes quantités de crypto-monnaie ou de précieux jetons non fongibles (NFT) ».
Le rapport CSA du FBI fait suite au récent Office of Foreign Assets Control (OFAC) Mise à jour qui accuse le groupe Lazarus et les cyberacteurs nord-coréens d'être impliqués dans le Attaque du pont Ronin. Après la publication de la mise à jour de l'OFAC, le projet de mélange Ethereum Tornado Cash révélé il exploitait les outils Chainalysis et empêchait les adresses Ethereum sanctionnées par l'OFAC d'utiliser le protocole de mélange d'éthers.
Le logiciel malveillant « Apple Jesus » et la technique « TraderTraitor »
Selon le FBI, Lazarus Group a exploité un logiciel malveillant appelé « Apple Jesus », qui trojanise les entreprises de crypto-monnaie.
"En avril 2022, les acteurs du groupe Lazarus en Corée du Nord ont ciblé diverses entreprises, entités et bourses de l'industrie de la blockchain et de la crypto-monnaie en utilisant des campagnes de harponnage et des logiciels malveillants pour voler la crypto-monnaie", souligne le rapport du CSA. "Ces acteurs continueront probablement d'exploiter les vulnérabilités des entreprises de technologie de crypto-monnaie, des sociétés de jeux et des échanges pour générer et blanchir des fonds pour soutenir le régime nord-coréen."
Le FBI affirme que les pirates nord-coréens ont utilisé des campagnes massives de harponnage envoyées aux employés travaillant pour des entreprises de cryptographie. En règle générale, les cyberacteurs ciblent les développeurs de logiciels, les opérateurs informatiques et les employés de Devops. La tactique s'appelle "TraderTraitor" et elle imite souvent "un effort de recrutement et offre des emplois bien rémunérés pour inciter les destinataires à télécharger des applications de crypto-monnaie contenant des logiciels malveillants". Le FBI conclut que les organisations doivent signaler les activités anormales et les incidents au centre d'opérations CISA 24/7 ou se rendre dans un bureau local du FBI.
Que pensez-vous des affirmations du FBI concernant les cyber-attaquants parrainés par l'État nord-coréen ? Faites-nous savoir ce que vous pensez du dernier rapport du FBI dans la section commentaires ci-dessous.
Source primaire: Bitcoin.com