Ils veulent votre crypto-monnaie. Nous savons qu’un groupe de hackers appelé Lazarus opère à la solde du gouvernement nord-coréen et est l’un des groupes les plus actifs au monde dans les attaques contre les protocoles et plateformes cryptographiques. Une enquête récente a révélé que ce groupe de hackers professionnels, composé de groupes et sous-groupes plus ou moins apparentés, a mené au moins 25 attaques sur une période de trois ans pour un butin estimé à 200 millions de dollars. Malheureusement pour la sécurité de l’écosystème, les experts en piratage de masse viennent d’ajouter un nouvel outil à leur boîte à outils, découvert dans un récent rapport de l’expert antivirus Kapersky. explication.
Lazarus a développé un nouveau malware appelé Durian
Tout d’abord, Lazarus est un nom effrayant qui inquiète les responsables de la sécurité des plateformes de cryptographie du monde entier. Ces hackers, également connus sous les noms de Brunolov, APT38, Andariel ou plus récemment Kimski, travaillent pour la Corée du Nord depuis la fin des années 2000, utilisant apparemment des fonds volés pour financer un développement nucléaire militaire coûteux. Et après les ransomwares et diverses formes de crime organisé numérique, Lazarus se concentre désormais presque exclusivement sur les protocoles et plateformes cryptographiques.
Selon un rapport américain, le groupe aurait réussi à voler près de 3 milliards de dollars d’actifs numériques en un peu plus de sept ans, et ZackXBT, un chercheur bien connu sur la blockchain, a récemment déclaré avoir publié des fichiers prouvant que 200 millions de dollars avaient été volés au cours de l’année. Piraté lors de diverses attaques. Lazarus est très sérieux et leur dernier travail va certainement faire mal.
Kapersky a publié un rapport sur les activités du groupe de hackers Lazarus – Source : compte
Les pirates nord-coréens restent à l’avant-garde de la piraterie mondiale
Kapersky, un fournisseur d’antivirus très populaire, a publié le nom de ce nouveau malware baptisé Durian, développé par l’équipe Lazarus. Jusqu’à présent, au moins deux sociétés de cryptographie sud-coréennes ont été ciblées par le nouveau logiciel, qui exploite les failles des systèmes de sécurité officiels pour infiltrer leurs systèmes.
Et, comme le rapporte Kapersky, il agit comme un installateur qui « déploie un flux continu de logiciels malveillants, en particulier des portes dérobées permettant l’exécution de commandes, le téléchargement de fichiers et diverses exfiltrations de données ». Ces experts ont même pu déterminer qu’un groupe de pirates connu sous le nom d’Andariels ou de Kimskies utilisait en réalité les mêmes techniques que Lazarus. Cela suggère qu’il s’agit en réalité d’une seule et même entité, mais composée de sous-groupes plus petits qui constituent des unités plus ou moins autonomes.
Mais tous ces petits groupes se battent pour la même cause et le même leader, Kim Jong-un. Le chef suprême de la Corée du Nord a utilisé cette puissance financière pour développer un programme nucléaire militaire, ce qui non seulement suscite des inquiétudes au sud du 38e parallèle, mais montre également que la Corée du Nord utilise de l’argent pour développer des missiles balistiques à longue portée. inquiétude des premiers ministres des pays occidentaux, qui minimisent le fait que la Chine développe un code volé.
