Des hackers nord-coréens ont choisi une nouvelle tactique pour continuer leur guerre cybernétique avec le reste du monde. Ils attaquent désormais les entreprises de cryptomonnaie avec des emails de phishing
Des analystes de SentinelLabs ont découvert qu'un groupe de hackers de la Corée du Nord a changé son approche des cyberattaques. Les experts attribuent ce changement à BlueNoroff, un sous-groupe au sein de Lazarus.
Lazarus est dans le secteur des escroqueries
Le sous-groupe BlueNoroff est principalement connu pour mener des cyberattaques à grande échelle afin de financer les programmes nucléaires et militaires de la Corée du Nord. Dans une nouvelle campagne appelée “Risque Caché”, ou “Menace Cachée”, ils ont changé de l'utilisation des réseaux sociaux à une méthode plus directe - le piratage par email.
Les hackers de BlueNoroff envoient activement des emails de phishing ciblant des individus spécifiques. Souvent, ces emails sont déguisés en nouvelles sur les prix du bitcoin ou des mises à jour sur les tendances dans #decentralizedfinance (DeFi).
Les sujets semblent intéressants et les liens semblent sûrs. Cependant, après avoir cliqué dessus, des applications malveillantes sont téléchargées sur les appareils des utilisateurs. De cette manière, les attaquants obtiennent un accès direct aux données sensibles des entreprises.
PDF de l'email de phishing des hackers de BlueNoroff. Source : SentinelLabs
“Dans une campagne que nous avons baptisée ‘Menace Cachée’, les hackers répandent de fausses nouvelles sur les tendances dans le monde de la cryptomonnaie pour infecter les utilisateurs avec des logiciels malveillants déguisés en fichier PDF,” indique le rapport.
Selon les analystes, le logiciel malveillant développé par les hackers de BlueNoroff est hautement sophistiqué. Il contourne même les protocoles de sécurité intégrés d'Apple. Par conséquent, les experts recommandent aux utilisateurs et aux organisations travaillant avec macOS et des actifs numériques de renforcer leurs mesures de sécurité.
DL News a récemment mené une enquête qui a révélé un autre nouveau schéma de fraude de Lazarus. Les attaquants créent de faux CV qui sont pratiquement indistinguables des vrais et les envoient activement aux entreprises de cryptomonnaie.
Certains employés sous couverture gagnent jusqu'à 60 000 $ par mois. Ceux dont les salaires sont supérieurs à ce montant ne gardent que 30 % de leurs chèques de paie. Le reste de l'argent, les hackers doivent le remettre à l'État, ont découvert les journalistes.
