Apparemment, aucun pays n’est plus actif dans le piratage des investisseurs en crypto-monnaies que la Corée du Nord. Le gouvernement nord-coréen parraine même des pirates dans leurs pratiques malveillantes. Malheureusement, ils s’améliorent, utilisant même maintenant les banques japonaises et d’autres institutions financières comme couverture.
Banques japonaises ci-dessous le feu des cybercriminels crypto
Cela écrit Securelist de Kaspersky. La Corée du Nord n’abrite pas seulement le célèbre groupe de hackers Lazarus, dont BlueNoroff est un sous-groupe. Ce groupe s’est fait un nom en appliquant intelligemment la rétro-ingénierie à des logiciels existants afin d’apprendre comment fonctionne la sécurité. Par exemple, il a même réussi à s’introduire dans des banques liées au système de paiement SWIFT.
BlueNoroff est également connu pour utiliser des crypto-monnaies. Maintenant, selon Kaspersky, il imite les institutions financières japonaises, y compris même les grandes banques. Les cibles seraient donc principalement des entreprises du secteur de la cryptographie, dont elle peut gagner relativement facilement la confiance en se faisant passer pour une institution réputée.
Il est important ici que les attaquants aient trouvé un moyen de contourner Mark-of-the-Web (MOTW). Il s’agit d’un mécanisme de sécurité Windows qui ouvre les fichiers de manière sécurisée. En contournant cela, le logiciel de Microsoft ne reconnaît plus que des virus y sont cachés.
Pour l’instant, ils utiliseraient principalement des entreprises japonaises et donc principalement des institutions japonaises comme couverture. Cependant, cela ne signifie pas qu’à l’avenir, ils ne se retrouveront pas avec des instituts d’autres pays, comme des entreprises plus proches de chez eux.
La Corée du Nord frappe souvent les sociétés de cryptographie
Plus tôt cette année, le gouvernement américain a dû mettre en garde les entreprises du secteur de la cryptographie contre BlueNoroff. La Corée du Nord semble gagner beaucoup d’argent en piratant des personnes et des entreprises avec des crypto-monnaies, ce qu’elle fait depuis des années. Cela financerait son programme d’armes nucléaires. Ce programme semble maintenant avoir rencontré des problèmes en raison de la forte baisse des prix de la cryptographie.
Laisser un commentaire