samedi 8 août 2020
Promotion Meilleur VPN 2020
Accueil Hacking Lazarus - La Corée du Nord en a-t-elle après les bitcoins ?

Lazarus – La Corée du Nord en a-t-elle après les bitcoins ?

Depuis qu’il a été établi que le groupe de cybercriminels Lazarus est étroitement lié au régime de Pyongyang, les chercheurs tentent de percer leurs objectifs d’attaques. Le Bitcoin semble en faire parti, et l’arsenal des pirates serait à la hauteur.

Les experts sont unanimes : il semblerait que la Corée du Nord, par le biais de son groupe cybercriminel Lazarus, déjà pointé du doigt pour plusieurs affaires de vol de bitcoins. Mais Lazarus a aussi d’autres faits d’armes, tel que la cyberattaque massive à l’encontre de Sony fin 2014, ou le cyber-casse visant la banque centrale du Bangladesh en 2016 (un butin de plusieurs dizaines de millions de dollars, largement de quoi financer d’autres cyberattaques).

D’après le cabinet FireEye, Lazarus tenterait de s’en prendre aux places de marché Bitcoin; surtout en Corée du Sud. Le groupe est aussi suspecté d’être à l’origine du piratage de la place de marché Youbit, celle-ci venant de se faire dérober près de 17 % de son stock de bitcoins ce qui a entraîné sa fermeture. En avril dernier, des pirates ont réussi à subtiliser 3 816 bitcoins à Yapizon, la société qui a précédé Youbit. Vu le cours actuel, cela représente près de 50 millions d’euros.

Mais Lazarus n’entend pas s’arrêter en si bon chemin après ces cyber-casses se chiffrant à chaque fois en millions d’euros : D’après un rapport de Proofpoint, le groupe s’est doté d’un arsenal numérique pour dérober les bitcoins et les données de cartes bancaires des particuliers au travers de trois nouveaux malwares spécialement conçus : PowerRatankba, Gh0st RAT et RatankbaPOS.

PowerRatankba est un outil d’espionnage permettant d’analyser la machine cible et de savoir quelles applications y sont installées. Si le premier diagnostique s’avère positif, les pirates utilisent alors Gh0st RAT. Ce dernier va permettre de prendre le contrôle de la machine cible et de vider le ou les portefeuilles bitcoins liés. Ces 2 outils visent donc les particuliers et non les plateformes dédiées. Mais les gains peuvent tout aussi bien être importants, proportionnellement au nombre de victimes infectées dans le monde. Reste le malware baptisé RatankbaPOS. Comme son nom le laisse entendre, il s’agit d’un malware jugé étatique par les chercheurs de Proofpoint, capable de voler les données de cartes bancaires des utilisateurs n’importe où chez les commerçants physiques, via les terminaux de paiement CB. A ce jour, seule la Corée du Sud est concernée par ces attaques.

Pour propager ces malwres, Lazarus utilise des subterfuges désormais bien connus des experts en sécurité : de fausses mises à jour Skype ou Telegram, des documents PDF piégés envoyés par mail, des livres blancs et des guides sur les crypto-monnaies piégés, des sites Web infectés par du code JavaScript malveillant, etc.

Du coup, les revenus massifs liés au cybercrime sont multiples et abondants.

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

2 Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.