Les hackers sont parmi nous. On apprend aujourd’hui que le tristement célèbre groupe de hackers nord-coréens Lazarus a mis en place une nouvelle stratégie – une de plus ! – pour tromper les développeurs de la cryptomonnaie. En utilisant des entreprises fictives, ils cherchent à distribuer des logiciels malveillants via des entretiens d’embauche frauduleux, et c’est terriblement efficace ! Retour sur cette affaire.
- Le groupe de hackers nord-coréens Lazarus a élaboré une nouvelle méthode pour cibler les développeurs de cryptomonnaie.
- En utilisant des entreprises fictives, ils distribuent des logiciels malveillants par le biais de faux entretiens d’embauche.
Lazarus : un groupe de hackers bien connu…
Le groupe de hackers Lazarus, soutenu par l’État nord-coréen, est bien connu pour ses attaques sophistiquées dans le secteur de la cryptomonnaie, mais leur dernière création est particulièrement impressionnante. Ils ont créé de fausses entreprises de conseil en crypto pour cibler les développeurs et les investisseurs.
Selon un rapport de Silent Push, trois entreprises fictives – BlockNovas, Angeloper Agency et SoftGlide – sont utilisées pour distribuer des logiciels malveillants à travers de faux entretiens d’embauche. Évidemment, parce que ce sont des professionnels, ces entreprises sont par ailleurs enregistrées comme légitimes aux États-Unis, ce qui ajoute une couche de crédibilité à leur arnaque.
Voici maintenant leur méthode. Les hackers publient tout d’abord des offres d’emploi sur des sites comme GitHub et Freelancer, attirant ainsi des développeurs à la recherche de nouvelles opportunités. Ensuite, lors du processus de candidature, les victimes sont invitées à cliquer sur un lien pour résoudre un problème technique, lien qui installe en réalité un logiciel malveillant sur leur ordinateur.
Ce malware, connu sous le nom de BeaverTail, est conçu pour voler des informations sensibles, y compris les clés privées des wallets crypto. Une fois ces informations en main, les hackers peuvent facilement siphonner les fonds des victimes.
… avec une stratégie bien rodée
Silent Push a identifié plusieurs victimes de cette campagne, dont un développeur dont le portefeuille MetaMask a été compromis. Bien que le FBI ait réussi à fermer le site Blocknovas, d’autres sites comme SoftGlide sont toujours actifs.
Cette attaque n’est cependant pas un cas isolé. En mars, plusieurs fondateurs de projets crypto ont ainsi signalé des tentatives similaires de la part de hackers nord-coréens, utilisant des appels Zoom truqués pour voler des données sensibles.
Le groupe Lazarus est également soupçonné d’être derrière certains des plus grands vols de crypto, à savoir le hack de 1,4 milliard de dollars de Bybit et le vol de 600 millions de dollars sur le réseau Ronin.
Face à ces menaces, il est crucial pour les développeurs et les investisseurs de rester vigilants. Voici quelques conseils proposés par les équipes de Silent Push pour éviter de tomber dans le piège si vous êtes concernés :
- Vérifiez l’authenticité des offres d’emploi : méfiez-vous des offres trop belles pour être vraies et vérifiez toujours la légitimité de l’entreprise.
- N’installez pas de logiciels non vérifiés : ne cliquez jamais sur des liens ou n’installez pas de logiciels provenant de sources non fiables.
- Utilisez un antivirus à jour : assurez-vous que votre logiciel antivirus est à jour pour détecter les menaces potentielles.
La vigilance reste de mise pour tous les acteurs du secteur de la cryptomonnaie. Les hackers, comme ceux du groupe Lazarus, ne cessent d’innover pour tromper leurs victimes et il faut reconnaître qu’ils sont particulièrement créatifs. En restant informés et en adoptant de bonnes pratiques de sécurité, vous devriez pouvoir protéger vos actifs numériques contre ces menaces particulièrement effrayantes.
L’article Crypto : Les pirates nord-coréens de Lazarus créent de fausses entreprises pour piéger les développeurs est apparu en premier sur Journal du Coin.
