Accueil Lazarus continue à s’attaquer à l’industrie crypto avec LinkedIn
Toute l'actualité

Lazarus continue à s’attaquer à l’industrie crypto avec LinkedIn

Pourquoi faire confiance à Cryptonaute

Tous les articles, guides et analyses publiés sur Cryptonaute sont méticuleusement vérifiés par notre équipe d’éditeurs et de journalistes experts dans leur domaine, afin de garantir leur exactitude et leur pertinence. Nous gardons et publions uniquement les contenus vérifiés par des sources fiables, que ce soit par un site de confiance, un expert avéré ou par la personne source elle-même.

hacker-lazarus
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

La cybercriminalité devient un vecteur stratégique pour les activités illégales à grande échelle. Le groupe nord-coréen Lazarus, tristement célèbre pour ses incursions dans le domaine des crypto-monnaies, ne cesse de perfectionner ses méthodes de fraude et de vol de fonds numériques.

Récemment, ce groupe a été identifié comme utilisant la plateforme professionnelle LinkedIn pour cibler les acteurs de l’industrie crypto.

Modus operandi du groupe Lazarus sur LinkedIn

Le groupe Lazarus a méticuleusement façonné LinkedIn en un véritable terrain de jeu pour ses combines illégales.

D’après le rapport publié par SlowMist, une entreprise spécialisée dans la sécurité de la blockchain, les membres du groupe se font désormais passer pour des recruteurs spécialisés dans le secteur de la blockchain pour appâter les professionnels de la crypto-monnaie à la recherche de nouvelles opportunités.

Leurs profils, bien ficelés, ont l’air complètement légitimes et proposent des offres qui semblent a priori très alléchantes. Néanmoins, Une fois le contact pris, les choses sérieuses commencent : les échanges anodins basculent vite en partages d’informations personnelles et ouvrent la porte à des intrusions bien vicieuses.

Ainsi, ce qui rend ces manœuvres encore plus sournoises, c’est qu’elles jouent sur la confiance qu’on met normalement dans un environnement professionnel supposé sécurisé comme LinkedIn. C’est aussi ce qu’on appelle du social engineering.

Les pirates de Lazarus n’hésitent pas à exploiter cette faille pour glisser des liens ou des pièces jointes truffés de virus dans les conversations, les faisant passer pour des documents liés à de soi-disant offres d’emploi ou missions consultatives. Les victimes, croyant dur comme fer à ces opportunités, se retrouvent prises au piège, donnant un accès direct à leurs systèmes informatiques.

cryptonaute twitter

Les mécanismes d’infiltration des malwares de Lazarus

Lazarus ne s’arrête pas aux simples arnaques. Dès qu’ils ont un pied dans le système de leurs victimes, les vrais problèmes commencent avec l’installation de malwares. En effet, ces outils malveillants sont souvent camouflés en applications utiles ou en mises à jour nécessaires pour la réalisation de tâches de travail.

Une fois en place, le malware travaille lui aussi discrètement, pompant des informations sensibles et des données sur les transactions en crypto-monnaies des victimes.

Ainsi, grâce à des algorithmes sophistiqués, ces programmes restent sous le radar des systèmes de défense, s’activant seulement au moment où l’appareil est vulnérable, permettant ainsi le vol de fonds et de données en toute discrétion.

Finalement, l’impact de ces malwares est énorme et vraiment dangereux pour la sécurité des entreprises visées. À travers l’exploitation des failles de LinkedIn, ces programmes permettent à Lazarus de faire main basse sur des fonds, mais aussi de collecter des infos stratégiques utilisables pour de futures attaques ou à vendre au marché noir.

Blanchiment des fonds volés

Après le succès de leurs opérations de piratage, Lazarus procède au blanchiment de l’argent. En effet, ce dernier servira ensuite à financer leurs opérations illégales tout en conservant leur anonymat.

En utilisant des services de mixage de crypto-monnaies, ils brouillent les pistes des fonds volés, rendant les transactions difficiles à suivre pour les autorités ou les agences de surveillance.

Pire encore, ces fonds blanchis ne financent pas seulement leurs opérations futures, mais aussi le programme d’armement de la Corée du Nord, liant directement cybercriminalité et la sécurité internationale.

Ainsi, il est clair que les activités du groupe Lazarus ont des implications géopolitiques sérieuses, étant donné qu’elles financent indirectement des actions qui peuvent déstabiliser des régions entières et augmenter les tensions internationales.

Conscients de ce danger, les États-Unis et leurs alliés de l’occident ont mis en place des sanctions et des pressions diplomatiques sur l’ensemble des membres connus du groupe. Ces efforts sont essentiels pour limiter les capacités de Lazarus à continuer ses activités illicites et pour minimiser l’impact de ces fonds sur la sécurité mondiale.


Source : CoinTelegraph


Sur le même sujet :

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

Emmanuel Mounier Expert en crypto-monnaie

Emmanuel Mounier Expert en crypto-monnaie

Biographie

Emmanuel est un rédacteur pour Cryptonaute spécialisé dans l'analysé des marchés cryptos, des préventes, de l'iGaming et de l'intelligence artificielle.

Avec une licence en biochimie, il a une approche logique et concise pour analyser les marchés et traiter les différents sujets de l'industrie crypto demandant une approche scientifique.

Trader à ses heures perdues, il a pris l'habitude de sonder le marché crypto aussi bien sous formes d'analyses techniques que de sentiments en sondant les réseaux sociaux.

Gamer depuis sa plus tendre enfance, il a de toute évidence découvert le monde de l'iGaming et des Play-to-Earn étant ainsi en mesure de prodiguer des conseils avisés sur le sujet.

Pour finir, l'intelligence artificielle est un domaine qui s'est ouvert naturellement à lui, puisque très curieux, il codait déjà depuis plusieurs années en Python et s'intéressait au machine learning, ainsi que l'organisation et la collecte des données sous la forme de "scraping" (web crawling). Par conséquent, l'avènement de ces nouvelles technologies couplées à ses connaissances n'ont fait que renforcer son attrait pour le milieu.

Expertise 

  • Analyse du marché crypto (techniquement et sentiments)
  • Expertise dans l'iGaming notamment des jeux en ligne type casino et des Play-to-Earn
  • Fort intérêt pour l'intelligence artificielle avec un background en Python orienté scraping et machine learning

Accomplissements

  • Rédaction de contenu informatif dans le domaine des crypto-monnaies, iGaming et prévention de la sécurité pour les débutants
  • Suivi et traitement de l'actualité crypto, intelligence artificielle et gaming

Publications

Éducation

  • Université des sciences et technologie de la Réunion

Autres

  • Plus de 1000 articles à son actif concernant les crypto-monnaies et le Web3
Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram