La cybercriminalité devient un vecteur stratégique pour les activités illégales à grande échelle. Le groupe nord-coréen Lazarus, tristement célèbre pour ses incursions dans le domaine des crypto-monnaies, ne cesse de perfectionner ses méthodes de fraude et de vol de fonds numériques.
Récemment, ce groupe a été identifié comme utilisant la plateforme professionnelle LinkedIn pour cibler les acteurs de l’industrie crypto.
Modus operandi du groupe Lazarus sur LinkedIn
Le groupe Lazarus a méticuleusement façonné LinkedIn en un véritable terrain de jeu pour ses combines illégales.
D’après le rapport publié par SlowMist, une entreprise spécialisée dans la sécurité de la blockchain, les membres du groupe se font désormais passer pour des recruteurs spécialisés dans le secteur de la blockchain pour appâter les professionnels de la crypto-monnaie à la recherche de nouvelles opportunités.
SlowMist says North Korean hacker group Lazarus is contacting targets through LinkedIn and stealing privileges or assets through malware. They falsely claimed to be looking for a job as a React/Blockchain developer and invited access to their repository to run relevant code, when…
— Wu Blockchain (@WuBlockchain) April 24, 2024
Leurs profils, bien ficelés, ont l’air complètement légitimes et proposent des offres qui semblent a priori très alléchantes. Néanmoins, Une fois le contact pris, les choses sérieuses commencent : les échanges anodins basculent vite en partages d’informations personnelles et ouvrent la porte à des intrusions bien vicieuses.
Ainsi, ce qui rend ces manœuvres encore plus sournoises, c’est qu’elles jouent sur la confiance qu’on met normalement dans un environnement professionnel supposé sécurisé comme LinkedIn. C’est aussi ce qu’on appelle du social engineering.
Les pirates de Lazarus n’hésitent pas à exploiter cette faille pour glisser des liens ou des pièces jointes truffés de virus dans les conversations, les faisant passer pour des documents liés à de soi-disant offres d’emploi ou missions consultatives. Les victimes, croyant dur comme fer à ces opportunités, se retrouvent prises au piège, donnant un accès direct à leurs systèmes informatiques.
Les mécanismes d’infiltration des malwares de Lazarus
Lazarus ne s’arrête pas aux simples arnaques. Dès qu’ils ont un pied dans le système de leurs victimes, les vrais problèmes commencent avec l’installation de malwares. En effet, ces outils malveillants sont souvent camouflés en applications utiles ou en mises à jour nécessaires pour la réalisation de tâches de travail.
Based on experts agreed that the recent "test_interview.zip" sample (https://t.co/AfLE0sbIst) was from North Korean actors, let me present you this @github account that should be related to them:
https://github[.]com/TimothyGomez59168093@ShadowChasing1 @h2jazi @cyb3rops @1ZRR4H pic.twitter.com/Xn7uOTNh6q— MalwareHunterTeam (@malwrhunterteam) April 23, 2024
Une fois en place, le malware travaille lui aussi discrètement, pompant des informations sensibles et des données sur les transactions en crypto-monnaies des victimes.
Ainsi, grâce à des algorithmes sophistiqués, ces programmes restent sous le radar des systèmes de défense, s’activant seulement au moment où l’appareil est vulnérable, permettant ainsi le vol de fonds et de données en toute discrétion.
Finalement, l’impact de ces malwares est énorme et vraiment dangereux pour la sécurité des entreprises visées. À travers l’exploitation des failles de LinkedIn, ces programmes permettent à Lazarus de faire main basse sur des fonds, mais aussi de collecter des infos stratégiques utilisables pour de futures attaques ou à vendre au marché noir.
Blanchiment des fonds volés
Après le succès de leurs opérations de piratage, Lazarus procède au blanchiment de l’argent. En effet, ce dernier servira ensuite à financer leurs opérations illégales tout en conservant leur anonymat.
En utilisant des services de mixage de crypto-monnaies, ils brouillent les pistes des fonds volés, rendant les transactions difficiles à suivre pour les autorités ou les agences de surveillance.
Pire encore, ces fonds blanchis ne financent pas seulement leurs opérations futures, mais aussi le programme d’armement de la Corée du Nord, liant directement cybercriminalité et la sécurité internationale.
Ainsi, il est clair que les activités du groupe Lazarus ont des implications géopolitiques sérieuses, étant donné qu’elles financent indirectement des actions qui peuvent déstabiliser des régions entières et augmenter les tensions internationales.
Conscients de ce danger, les États-Unis et leurs alliés de l’occident ont mis en place des sanctions et des pressions diplomatiques sur l’ensemble des membres connus du groupe. Ces efforts sont essentiels pour limiter les capacités de Lazarus à continuer ses activités illicites et pour minimiser l’impact de ces fonds sur la sécurité mondiale.
Source : CoinTelegraph
Sur le même sujet :
- Combien de temps reste-t-il avant l’arrivée du bull run ?
- La blockchain Cardano est-elle vouée à disparaître ?
- Le Dollar US bientôt interdit en Chine ? Bitcoin a la solution