Suivez-nous

Crypto-monnaies

Comment des hackers nord-coréens utilisent Telegram pour dérober des bitcoins

Le groupe Lazarus se trouve une nouvelle fois derrière cette opération d’envergure.

Il y a

  

le

 
© Pixabay / Etereuti

Voler de la cryptomonnaie en utilisant Telegram. C’est le moyen imaginé par le groupe de pirates nord-coréen Lazarus. Selon la société de cybersécurité Kaspersky qui sonne l’alerte, les hackers auraient trouvé un moyen de cibler des personnes et des organisations du monde entier.

Pour y parvenir, Lazarus a repris son malware AppleJeus qui a été créé en 2018 et l’a fait évoluer. Les pirates ont par ailleurs créé de faux sites web autour du thème des cryptomonnaies et de faux groupes de discussions qui s’y rapportent sur la messagerie cryptée Telegram. Des liens malveillants sont ensuite utilisés pour infecter les appareils des utilisateurs et accéder à leurs données.

Le piratage, un business lucratif pour la Corée du Nord

Cités par le journal The Independent, les chercheurs de Kaspersky précisent : « Depuis l’apparition initiale de l’opération AppleJeus, nous pouvons voir qu’au fil du temps, les auteurs ont considérablement modifié leur mode de fonctionnement. Nous supposons que ce type d’attaque contre les entreprises de cryptomonnaie se poursuivra et deviendra plus sophistiqué. »

Cette opération des pirates de Lazarus est loin d’être une première. Les hackers sont en effet mondialement connus pour leur ransomware WannaCry qui a semé la panique au cours de l’année 2017 en touchant des centaines de milliers d’ordinateurs. Dernièrement, nous vous parlions aussi de ce logiciel malveillant potentiellement développé par Lazarus. Ce programme surnommé ATMDtrack vise les distributeurs de billets depuis l’été dernier.

On estime que la Corée du Nord, qui fait face à de graves difficultés économiques, aurait récupéré plus de 2 milliards de dollars en menant des cyberattaques. Une somme considérable lorsque l’on sait que le PIB du pays tourne autour de 30 milliards de dollars.

Certains pays comme les États-Unis sont décidés à riposter. En 2019, les actifs des groupes Lazarus, Bluenoroff et Andariel, tous trois reliés au régime nord-coréen, ont été gelés. Et l’administration américaine promet des sanctions sévères pour quiconque s’aviserait de traiter avec ces pirates.

Antivirus Bitdefender Plus
Par : Bitdefender
Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans 🔥

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests