Un rapport de jeudi de la société russe de cybersécurité Kaspersky Labs a identifié des pirates nord-coréens derrière des attaques sophistiquées de phishing et d'ingénierie sociale ciblant les startups de crypto-monnaie.
Kaspersky a identifié en interne les pirates nord-coréens comme BlueNoroff, qui ont volé plus de 1,1 milliard de dollars à des institutions financières du monde entier, selon le département du Trésor américain. On pense que BlueNoroff fait partie de Lazarus, un groupe plus large de cybercriminels cherchant à financer le gouvernement nord-coréen entravé par des sanctions internationales.
L'un des stratagèmes observés par Kaspersky était que BlueNoroff ciblait les startups de cryptographie prospères pour des attaques d'ingénierie sociale et de phishing - identifiant les personnes clés et les conversations au sein de l'entreprise pour faciliter l'attaque.
Un autre stratagème impliquait que BlueNoroff se fasse passer pour une personne faisant partie de la haute direction de Digital Currency Group (DCG), la société axée sur la cryptographie qui possède Grayscale Investments et la publication médiatique CoinDesk. BlueNoroff a envoyé un e-mail se faisant passer pour le personnel de DCG à quelqu'un de la startup crypto dans l'espoir que la cible cliquerait sur un lien infecté, a écrit Kaspersky dans le rapport.
En plus de DCG, les pirates ont abusé des noms de 14 autres sociétés dans des attaques de phishing ciblées.
Les pirates nord-coréens ont volé près de 400 millions de dollars d'actifs numériques rien qu'en 2021, soit une augmentation de 40% par rapport à l'année précédente, selon un rapport de la société d'analyse de blockchain Chainalysis.
lebloccrypto