Accueil Le malware AppleJeus repart à la chasse au Bitcoin
Actualités sur Bitcoin, Toute l'actualité

Le malware AppleJeus repart à la chasse au Bitcoin

Romaric Saint Aubert Crypto-journaliste Author expertise
Dernière mise à jour :
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Une nouvelle campagne cybercriminelle attribuée au groupe nord-coréen Lazarus prend pour cible des internautes et des entreprises partout dans le monde. Baptisée AppleJeus, l’opération s’attaque aux crypto-monnaies des victimes.

 

La Corée du Nord est soupçonnée par les Nations Unies de recourir largement aux cyberattaques pour dérober des crypto-monnaies et ainsi contourner les sanctions internationales. Et dans ce domaine, Lazarus se montre particulièrement actif.

Ce groupe de pirates informatiques est accusé d’œuvrer pour le compte du régime. Il est à l’origine de plusieurs campagnes de cyberattaques, dont une baptisée AppleJeus. Cette dernière a été identifiée par l’éditeur de sécurité Kaspersky dès 2018.

Après la phase 1 d’AppleJeus, Lazarus fait évoluer sa méthode

L’objectif de ces attaques : compromettre l’ordinateur des victimes, sous macOS et Windows, et voler des des bitcoins et autres actifs numériques. Lazarus ne semble pas décidé d’ailleurs à délaisser ce marché. Selon Kaspersky, AppleJeus demeure active.

L’éditeur observe même une évolution de la méthodologie d’attaque des pirates. Ces derniers ont par exemple fait évoluer le programme malveillant destiné à l’infection des machines Apple, en ajoutant notamment un mécanisme d’authentification.

La finalité ici consiste à réduire les risques de détection du malware. Du côté de Windows aussi, Lazarus a complexifié son attaque au travers d’une procédure d’infection en plusieurs étapes, relèvent les experts en sécurité.

“Nous estimons que le groupe Lazarus s’est montré plus prudent dans ses attaques après la sortie de l’opération AppleJeus et qu’il a utilisé un certain nombre de méthodes pour éviter d’être détecté,” notent-ils.

Des entreprises des crypto-monnaies attaquées

Différents programmes malveillants sont aujourd’hui exploités par les mêmes cybercriminels pour dérober des crypto-monnaies. Kaspersky a ainsi identifié une version Windows du malware UnionCryptoTrader, également présent sur macOS.

Les pirates ont notamment eu recours à l’application de messagerie sécurisée Telegram pour diffuser ce logiciel et tenter de l’exécuter sur l’ordinateur de leurs cibles. Kaspersky met toutefois aussi en garde contre de faux sites liés à la blockchain et aux crypto-monnaies. Ceux-ci sont en réalité utilisés pour abuser les visiteurs et installer un logiciel malveillant.

“Nous avons pu identifier plusieurs victimes dans cette suite de l’opération AppleJeus. Les victimes ont été enregistrées au Royaume-Uni, en Pologne, en Russie et en Chine. De plus, nous avons pu confirmer que plusieurs des victimes sont liées à des entités commerciales de la crypto-monnaie,” conclut Kaspersky.

Questions & Réponses 1

Vous avez une question? Notre panel d'experts est là pour vous répondre. Soumettre ma Question

  1. Bonjour, étant novice, qu’elle est la solution la plus sécurisante pour débuter un investissement en crypto-monnaie ?

    Répondre

Leave a Comment

Write a Review

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

Romaric Saint Aubert Crypto-journaliste

Romaric Saint Aubert Crypto-journaliste

Biographie

Romaric est journaliste pour Cryptonaute. Après un passage en faculté de lettres modernes, il s’oriente dans un domaine tout à fait différent, tout en gardant l’œil rivé sur les crypto et l’actualité de l’époque. Il investit alors dans son premier actif numérique : le bitcoin (BTC).

Majoritairement intéressé par Bitcoin, il s’est diversifié plus tard en se penchant également sur le web3, les NFT, les crypto-monnaies et la FinTech. Investisseur aguerri, il est capable d'orienter son entourage et ses lecteurs. Son expérience au sein de l’écosystème crypto et sur la blockchain lui permettent de proposer une actualité précise et experte à ses lecteurs, tout en gardant un recul et une objectivité indispensable à son activité.

Romaric se rend régulièrement en conférence ou à divers événements crypto dans toute l'Europe, notamment aux conférences Bitcoin, au Zebu Live ou aux événements relatifs à la blockchain. Fasciné par ce secteur en plein développement, il aime découvrir de nouveaux projets, apprécie l’innovation, et se laisse porter par son enthousiasme et sa curiosité.

Expertise

  • Bitcoin
  • Cybersécurité
  • Régulation cryptos

Accomplissements

  • Révélé un cas rare de cyberfraude
  • Rencontre avec de nombreux innovateurs de l’industrie
  • Participe à la création d’une équipe dédiée de journalistes

Publications

Éducation

  • Université Polytechnique des Hauts-de-France

Autres

  • Carte de presse FIJ n°1385
  • Journaliste indépendant

Suivez Romaric sur Twitter | LinkedIn

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram

Cryptonaute.fr fournit des informations de qualité supérieure à travers des guides pédagogiques financiers et des tutoriels vidéo sur la façon d’acheter des actions et d’investir en bourse. Nous comparons les meilleurs fournisseurs ainsi que des informations approfondies sur leurs offres de produits. Nous ne conseillons ni ne recommandons aucun fournisseur, mais nous sommes là pour permettre à notre lecteur de prendre des décisions éclairées sous leur propre responsabilité. Les contrats sur la différence (« CFD ») sont des produits à effet de levier et comportent un risque important de perte pour votre capital. Jusqu’à 67% des comptes d’investisseurs particuliers perdent de l’argent lorsqu’ils négocient avec les courtiers présents sur ce site. Veuillez vous assurer de bien comprendre les risques et demander des conseils à des professionnels indépendants. En continuant à utiliser ce site Web, vous acceptez notre politique de confidentialité.

© cryptonaute.fr

Tous droits réservés – 2017 – 2024