Tout comme la technologie a évolué au fil des ans, la cybercriminalité a fait de même. Certaines des équipes de cybercriminalité les plus performantes aujourd'hui sont originaires de la République populaire démocratique de Corée (RPDC), un État totalitaire dirigé par le dictateur Kim Jong-un.
Des chercheurs ont découvert en janvier 2022 qu'un important groupe de hackers nord-coréen ciblait des startups de crypto-monnaie dans plusieurs pays et volait des millions de dollars dans le processus.
Qu'est-ce que SnatchCrypto ?
Baptisée SnatchCrypto, cette série d'attaques contre des startups cryptographiques a été découverte par des chercheurs de la société russe de cybersécurité Kaspersky.
La campagne serait menée par BlueNorOff, une unité faisant partie du tristement célèbre groupe nord-coréen de cybercriminalité Lazarus Group, également connu sous le nom de Guardians of Peace ou Whois Team.
Pour exécuter ses attaques, BlueNorOff (également connu sous le nom d'APT38, Stardust Chollima, BeagleBoyz et NICKEL GLADSTONE) utilise techniques sophistiquées d'ingénierie sociale et usurpe l'identité d'entités légitimes, incitant ses cibles à télécharger fichiers malveillants.
EN RELATION: Qu'est-ce que l'ingénierie sociale? Voici comment vous pourriez être piraté
Par exemple, le groupe peut partager un document via Google Drive. Le fichier peut sembler parfaitement légitime et porter un nom comme "Stratégie d'investissement numérique".
Le groupe peut également pirater une autre entreprise et envoyer un e-mail à partir d'une adresse appartenant à cette entreprise à sa cible. Dans un exemple, les pirates ont compromis une entreprise enregistrée et ont pris le contrôle de ses comptes de médias sociaux. À l'aide de ces profils, ils envoyaient de supposées offres commerciales sous forme de documents malveillants à leurs cibles.
BlueNorOff ne compromet pas toujours une autre entreprise pour attaquer ses cibles. En fait, le plus souvent, il se fait simplement passer pour des entreprises et distribue ensuite des fichiers malveillants.
Ces attaques ont tendance à fonctionner car les startups basées sur la blockchain reçoivent souvent des lettres, des contrats, des offres et des fichiers similaires liés à l'entreprise provenant de sources inconnues, selon Kaspersky.
Les documents eux-mêmes semblent, et parfois même sont, légitimes. Si la victime les ouvrait alors qu'elle n'était pas connectée à Internet, elles ne seraient même pas infectées par des logiciels malveillants.
Cependant, si la cible est connectée à Internet et ouvre un fichier distribué par BlueNorOff, un autre document prenant en charge les macros est téléchargé sur l'ordinateur de la cible et, par conséquent, un logiciel malveillant est déployé.
Une fois qu'ils ont infiltré la cible, les pirates surveillent ses activités pendant des semaines, voire des mois. Et lorsque la cible est sur le point d'effectuer une transaction crypto importante, les pirates sont avertis, ce qui leur permet d'intercepter ladite transaction et de vider essentiellement le portefeuille crypto de la cible.
Pourquoi BlueNorOff cible-t-il les startups cryptographiques ?
Il est presque impossible de suivre les transactions de crypto-monnaie, il n'est donc pas étonnant que des groupes de pirates tels que BlueNorOff aient ciblé des entreprises qui traitent de la crypto.
Selon un rapport de la société d'analyse blockchain Analyse en chaîne, le groupe Lazarus a extrait pour environ 400 millions de dollars d'actifs numériques d'entreprises du monde entier rien qu'en 2021. Les fonds volés ont été soigneusement transférés sur des comptes contrôlés par la Corée du Nord, puis blanchis par le gouvernement.
En rapport: Comment les cybercriminels utilisent-ils la crypto-monnaie ?
Le régime de Kim Jong-un, fortement sanctionné par les gouvernements occidentaux, aurait utilisé ces fonds pour ses programmes d'armes nucléaires et de missiles balistiques.
Selon Chainalysis, le gouvernement nord-coréen "soutient le crime activé par la crypto-monnaie à grande échelle", ce qui en fait une menace majeure pour l'industrie de la crypto dans son ensemble.
Défendre contre BlueNorOff
Selon Kaspersky, afin de se protéger de BlueNorOff et des groupes de pirates informatiques similaires, les organisations doivent d'abord et avant tout éduquer leurs employés sur l'ingénierie sociale et attaques de phishing, et fournir une formation complète sur la cybersécurité.
Les organisations doivent également effectuer régulièrement des audits de cybersécurité et investir dans une protection robuste pour identifier les attaques à un stade précoce et prévenir les vols.
De manière générale, chaque entreprise doit porter une attention particulière à son hygiène de cybersécurité, mettre à jour régulièrement tous ses logiciels et investir dans des solutions de sauvegarde de données fiables.
Le stockage dans le cloud est pratique, mais que se passe-t-il si vous perdez l'accès à vos données? Voici pourquoi vous devriez vous en tenir au stockage local.
Lire la suite
- Sécurité
- Sécurité en ligne
- Crypto-monnaie
Damir est un écrivain et journaliste indépendant dont le travail se concentre sur la cybersécurité. En dehors de l'écriture, il aime la lecture, la musique et le cinéma.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner