LEBIGDATA.FR I.A, Cloud & Cybersécurité
Des attaques menées depuis 2017 ont permis aux attaquants d'engranger plusieurs millions de dollars. Les hackers visaient principalement des startups de cryptomonnaies.
Des attaques d'ingénierie sociale et de phishing
Cette vaste campagne d'attaque a été identifiée et documentée par Kaspersky. BlueNoroff qui ferait partie du groupe Lazarus serait derrière ces attaques. Il s'agit d'un des groupes de cybercriminels les plus importants qui chercherait à financer le gouvernement nord-coréen.
Les hackers utilisent des techniques sophistiquées d'ingénierie sociale pour atteindre leur cible. Ils identifient les personnes les plus à même de les introduire dans un système et abusent de leur confiance. BlueNoroff mènent également des campagnes de phishing en déployant un arsenal de logiciels malveillants.
Les pirates visent des startups de cryptomonaies partout dans le monde, notamment en Chine, à Hong Kong, en Inde, en Pologne, en Russie, à Singapour, en Slovénie, en République tchèque, aux Émirats arabes unis, aux États-Unis, en Ukraine et au Vietnam.
1,1 milliard de dollars volé à la Réserve Fédérale américaine ?
Les attaquants auraient tenté de voler près de 1,1 milliards de dollars à la Réserve Fédérale américaine, mais sans succès. Néanmoins, leurs gains s'élèvent à plusieurs millions de dollars. Rien qu'en 2021, les hackers ont pu extraire 400 millions de dollars d'actifs numériques contre 300 millions de dollars en 2020.
Selon les chercheurs, « Ces attaques ciblaient principalement les entreprises d'investissement et les échanges centralisés […] pour siphonner des fonds des portefeuilles encore à chaud, connectés à Internet ».
Ils ajoutent : « Une fois que la Corée du Nord a obtenu la garde des fonds, elle entame un processus de blanchiment minutieux pour les dissimuler et les encaisser ». Les attaquants surveillent les transactions financières de leurs cibles avant de les voler.
Quelques exemples d'attaques
Les hackers utilisent l'ingénierie sociale pour amener la cible à ouvrir des documents contenant des logiciels malveillants. Cela leur permet de déployer la charge utile pour infecter un système.
Grâce à cette attaque initiale, les hackers installent une porte dérobée souvent enrichie avec des capacités de capture d'écran, d'enregistreur de frappe ou encore de vol de données. Dans d'autres cas, les attaquants peuvent furtivement remplacer le composant principal d'une extension Chrome par une fausse version qui signale les transactions financières.
Au cours de ces années, les pirates multiplient les techniques d'attaque qui gagnent en sophistication. Les cryptomonnaies continuent d'attirer les criminels, séduits par la nature décentralisée des devises. Les transactions sont par ailleurs rapides et impossibles à annuler.
- Partager l'article :
