Voler de la cryptomonnaie en utilisant Telegram. C’est le moyen imaginé par le groupe de pirates nord-coréen Lazarus. Selon la société de cybersécurité Kaspersky qui sonne l’alerte, les hackers auraient trouvé un moyen de cibler des personnes et des organisations du monde entier.
Pour y parvenir, Lazarus a repris son malware AppleJeus qui a été créé en 2018 et l’a fait évoluer. Les pirates ont par ailleurs créé de faux sites web autour du thème des cryptomonnaies et de faux groupes de discussions qui s’y rapportent sur la messagerie cryptée Telegram. Des liens malveillants sont ensuite utilisés pour infecter les appareils des utilisateurs et accéder à leurs données.
Le piratage, un business lucratif pour la Corée du Nord
Cités par le journal The Independent, les chercheurs de Kaspersky précisent : « Depuis l’apparition initiale de l’opération AppleJeus, nous pouvons voir qu’au fil du temps, les auteurs ont considérablement modifié leur mode de fonctionnement. Nous supposons que ce type d’attaque contre les entreprises de cryptomonnaie se poursuivra et deviendra plus sophistiqué. »
Cette opération des pirates de Lazarus est loin d’être une première. Les hackers sont en effet mondialement connus pour leur ransomware WannaCry qui a semé la panique au cours de l’année 2017 en touchant des centaines de milliers d’ordinateurs. Dernièrement, nous vous parlions aussi de ce logiciel malveillant potentiellement développé par Lazarus. Ce programme surnommé ATMDtrack vise les distributeurs de billets depuis l’été dernier.
On estime que la Corée du Nord, qui fait face à de graves difficultés économiques, aurait récupéré plus de 2 milliards de dollars en menant des cyberattaques. Une somme considérable lorsque l’on sait que le PIB du pays tourne autour de 30 milliards de dollars.
Certains pays comme les États-Unis sont décidés à riposter. En 2019, les actifs des groupes Lazarus, Bluenoroff et Andariel, tous trois reliés au régime nord-coréen, ont été gelés. Et l’administration américaine promet des sanctions sévères pour quiconque s’aviserait de traiter avec ces pirates.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
