En plus de la chute des prix de la cryptographie et des échanges en faillite, les hacks ont également été un énorme problème cette année. Le groupe de hackers nord-coréen Lazarus semble avoir joué un rôle très important pendant un certain temps : c’est un pirate du gouvernement nord-coréen. Malheureusement, ce groupe semble à nouveau harceler les investisseurs en crypto avec un nouveau virus.
Un nouveau virus crypto flotte sur Telegram
Microsoft écrit cela dans un article de blog. Un attaquant portant désormais l’attribut DEV-0139 se fait passer pour une société de cryptographie sur Telegram. Ici, il a distribué un fichier excel avec des comparaisons des commissions facturées par les échanges cryptographiques Binance, Huobi et OKX, dans le but d’aider les personnes dans les groupes.
Malheureusement, cela contenait également un virus, et Microsoft note que l’attaquant est très réfléchi à ce sujet. Le hacker témoigne avoir beaucoup de connaissances, s’être bien préparé et faire des efforts supplémentaires pour gagner la confiance des victimes.
Le document contenait en fait un logiciel espion qui permettait à l’attaquant d’accéder par une porte dérobée au système de la victime. Cela vous permet essentiellement d’obtenir des informations telles que clés privées voler des crypto-monnaies. On ne sait pas si et combien d’argent a été volé.
Ne téléchargez pas de fichiers !
Des amis compromis peuvent envoyer un fichier Excel militarisé avec le nom « exchange fee comparision.xls ». Il contient du code malveillant, une porte dérobée cryptée, etc.
Les pirates ciblent l’industrie de la crypto-monnaie – Microsoft Security Blog
— CZ 🔶 Binance (@cz_binance) 7 décembre 2022
Le Groupe Lazarus est-il derrière tout cela ?
Selon Microsoft, il s’agit d’une nouvelle variante du virus AppleJeus, qui a été décrit pour la première fois par Kaspersky en 2020. Ce virus a été développé par Lazarus Group, un groupe de hackers parrainé par l’État nord-coréen. Microsoft suggère qu’il s’agit à nouveau du même attaquant cette fois.
Lazarus est à l’origine de piratages cryptographiques majeurs depuis des années. Pour le gouvernement américain, ce groupe était une raison importante d’interdire le crypto-mélangeur Tornado Cash aux Américains. Lazare utiliserait ce service pour blanchir de grosses sommes d’argent. Au début de cette année, les nouvelles de la réglementation cryptographique ont rapporté que le gouvernement nord-coréen finançait son programme d’armes nucléaires avec ces hacks. Ces plans auraient été compromis par les bas prix.
Laisser un commentaire