LEBIGDATA.FR I.A, Cloud & Cybersécurité
Un rapport conjoint de la Corée du Sud, du Japon et des États-Unis affirme que le vol de 235 millions de dollars sur une bourse de crypto-monnaie indienne a été réalisé par le groupe Lazarus. Notons que ce dernier est affilié à la RPDC.
Seulement en 2024, des pirates informatiques en Corée du Nord ont dérobé une somme de 659 millions de dollars en crypto-monnaies. Le communiqué conjoint publié récemment par les États-Unis, la Corée du Sud et le Japon rapporte cinq de ces incidents, à savoir le vol de 235 millions de dollars de la bourse de crypto-monnaies indienne WazirX. Rappelons que ce dernier est actuellement attribué au groupe Lazarus.
Des vols qui ont touché de grandes entreprises
Une estimation révèle que cette organisation a volé des milliards de dollars au cours des précédentes attaques de ces dix dernières années.
Depuis des années, ce groupe de hackers de la Corée du Nord a ciblé de nombreuses entreprises. En 2022, ils ont enregistré 625 millions de dollars volés à Axie Infinity.
La bourse japonaise DMM Bitcoin faisait partie des cibles qui ont subi la plus grande perte en 2024. Notons que la perte a été énorme, car elle a atteint jusqu’à 308 millions de dollars. Malheureusement, cette bourse a fini par fermer.
Quoi qu’il en soit, les trois pays ont recommandé aux sociétés du secteur de consulter le dernier avertissement afin de réduire le risque d’attaque. C’est surtout important pour éviter « d’embaucher par inadvertance des informaticiens de la RPDC », selon un récent rapport de CoinDesk.
Quelles techniques les hackers ont-ils utilisées pour voler une telle somme ?
Le gouvernement américain a examiné en septembre 2024 que la RPDC attaquait surtout le secteur des cryptomonnaies.
Elle utilise particulièrement les attaques d’ingénierie sociale bien dissimulées pour développer au final des logiciels malveillants. Parmi ces derniers, on peut citer le TraderTraitor, AppleJeus, et tant d’autres.
De leur côté, la République de Corée et le Japon ont constaté des tendances et des techniques identiques utilisées par la RPDC. Toujours au mois de septembre, le FBI a répandu un avertissement qui informe que ce groupe utilisait également les « scénarios falsifiés individualisés » pour accéder aux données et livrer ces charges utiles.
Ce genre de méthode inclut l’incitation des victimes à offrir des emplois et des opportunités commerciales. Les pirates informatiques se servaient aussi des techniques de phishing courantes traditionnelles pour cibler les entreprises de cryptographie.
Parmi ces méthodes, on peut citer les usurpations d’identité convaincantes de contacts de confiance. C’est aussi le cas pour les contacts de confiance ou des gens éminents qui ont un intérêt dans les secteurs connexes.
Pour mieux convaincre les cibles, ils n’hésitent pas à utiliser des photos réalistes et des données qui viennent certainement des comptes de médias sociaux publics de ces personnes.
Que pensez-vous de ces attaques ? Merci de partager votre avis dans les commentaires !
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
