Les hackers nord-coréens ciblent les acteurs de la cryptomonnaie
Le FBI a récemment alerté sur les activités malveillantes des acteurs nord-coréens dans le domaine de la cryptomonnaie. Ces hackers ont mené des recherches sur diverses cibles liées aux fonds négociés en bourse (ETF) de cryptomonnaies au cours des derniers mois. Cela suggère qu’ils sont susceptibles de cibler des entreprises associées aux ETF de cryptomonnaies ou d’autres produits financiers liés aux cryptomonnaies, a ajouté le Bureau.
Les hackers nord-coréens en quête d’argent
Les hackers nord-coréens parrainés par l’État se sont spécialisés dans des vols de cryptomonnaies audacieux, dans le but de générer des revenus pour le royaume ermite, qui est alourdi par des sanctions économiques internationales. Malgré les avertissements répétés du FBI, les vols continuent sans relâche.
Les hackers nord-coréens utilisent des techniques d’ingénierie sociale et des attaques de la chaîne d’approvisionnement pour établir un premier point d’entrée. Ils prennent le temps d’observer les employés des entreprises ciblées en examinant leur activité sur les réseaux sociaux et créent des scénarios personnalisés pour entrer en contact avec eux et établir une relation avant de délivrer des logiciels malveillants.
Les attaques nord-coréennes via l’ingénierie sociale
Les hackers nord-coréens ont été observés menant des attaques de la chaîne d’approvisionnement pour établir un premier point d’entrée, comme les attaques contre JumpCloud et 3CX en 2023. Une fois un point d’entrée établi par le biais de logiciels malveillants, les attaquants utilisent des gestionnaires de mots de passe pour voler des informations d’identification, effectuent une reconnaissance interne via des référentiels de code et des documents, et se dirigent vers l’environnement de cloud hosting pour révéler des clés de portefeuille chaud et finalement vider les fonds.
Source : www.helpnetsecurity.com