Attention aux attaques d’ingénierie sociale nord-coréennes visant le secteur des cryptomonnaies
Le FBI met en garde contre des opérations nord-coréennes visant à des attaques d’ingénierie sociale « complexes et élaborées » contre les employés d’organisations de finance décentralisée (DeFi), dans le cadre d’efforts continus visant à voler des cryptomonnaies. Les équipes soutenues par l’État ont examiné des cibles liées aux fonds négociés en bourse de cryptomonnaies et ont mené d’autres travaux de reconnaissance. Cela suggère que la Corée du Nord envisage probablement de mener « des campagnes d’ingénierie sociale hautement personnalisées et difficiles à détecter » contre des entreprises liées aux cryptomonnaies dans un avenir proche, a écrit l’agence d’enquête américaine mardi. Les escrocs affichent une « habileté technique sophistiquée » telle que les victimes pourraient ne pas se rendre compte qu’elles ont été attaquées avant qu’il ne soit trop tard.
Le contexte des attaques
Depuis des années, la Corée du Nord tente de voler des actifs d’entreprises de cryptomonnaies en raison des sanctions internationales visant à l’empêcher de se doter d’armes de destruction massive. Cela signifie que l’autocratie meurtrière est pratiquement exclue du système financier mondial. La nation a trouvé dans les cryptomonnaies un moyen de contourner ces restrictions et a donc lancé de nombreuses campagnes pour acquérir des « digi-dollars ». Les efforts de la Corée du Nord dans ce domaine sont devenus de plus en plus affinés.
Les techniques d’attaque
Les cybercriminels nord-coréens repèrent leurs cibles en examinant les comptes de médias sociaux des victimes potentielles, « en particulier sur des plateformes de réseautage professionnel ou d’emploi ». Ces services et tableaux d’emploi sont un territoire familier pour les pirates informatiques de Pyongyang. Ils ont précédemment utilisé de fausses offres d’emploi LinkedIn et se sont fait passer pour des demandeurs d’emploi et/ou des employeurs pour tromper les victimes et les amener à télécharger des logiciels malveillants à partir de dépôts GitHub.
Les escrocs ne craignent pas de jouer sur le long terme. « En cas de réussite dans l’établissement d’un contact bidirectionnel, l’acteur initial ou un autre membre de l’équipe de l’acteur peuvent passer beaucoup de temps à dialoguer avec la victime pour accroître le sentiment de légitimité et susciter la familiarité et la confiance », selon le FBI.
Comment se prémunir contre les attaques
Le Bureau a compilé une liste d’indicateurs potentiels qu’un ingénieur social nord-coréen tente de vous arnaquer. Si vous rencontrez ou avez rencontré l’une de ces situations, isolez rapidement les appareils potentiellement compromis et contactez le FBI. Et en règle générale, ne téléchargez pas de documents, de packages GitHub ou d’autres fichiers de quelqu’un rencontré sur LinkedIn. Malheureusement, les offres d’emploi non sollicitées de grandes entreprises technologiques offrant des packages de rémunération qui semblent trop beaux pour être vrais le sont probablement toujours. »
Source : www.theregister.com