Les hackers sont parmi nous. Nous apprenons aujourd’hui que le tristement célèbre groupe de hackers nord-coréens, Lazarus, a mis en place une nouvelle stratégie – une de plus ! – pour tromper les développeurs de cryptomonnaie. En se servant d’entreprises fictives, ils cherchent à distribuer des logiciels malveillants via des entretiens d’embauche frauduleux, et cette méthode est terriblement efficace ! Faisons le point sur cette affaire.
- Le groupe de hackers nord-coréens Lazarus a élaboré une nouvelle méthode pour cibler les développeurs de cryptomonnaie.
- Ils utilisent des entreprises fictives pour distribuer des logiciels malveillants par le biais de faux entretiens d’embauche.
Lazarus : un groupe de hackers bien connu…
Le groupe de hackers Lazarus, soutenu par l’État nord-coréen, est connu pour ses attaques sophistiquées dans le secteur de la cryptomonnaie. Leur dernière méthode est particulièrement impressionnante, consistant à créer de fausses entreprises de conseil crypto ciblant les développeurs et les investisseurs.
Selon un rapport de Silent Push, trois entreprises fictives – BlockNovas, Angeloper Agency, et SoftGlide – sont utilisées pour distribuer des logiciels malveillants à travers de faux entretiens d’embauche. Évidemment, ces entreprises sont enregistrées comme légitimes aux États-Unis, ce qui ajoute une couche de crédibilité à leur arnaque.
Voici comment ils procèdent. Les hackers publient d’abord des offres d’emploi sur des plateformes comme GitHub et Freelancer, attirant ainsi des développeurs en quête de nouvelles opportunités. Ensuite, durant le processus de candidature, les victimes sont invitées à cliquer sur un lien pour résoudre un défi technique, ce qui installe un logiciel malveillant sur leur ordinateur.
Ce malware, connu sous le nom de BeaverTail, est conçu pour voler des informations sensibles, y compris les clés privées des wallets crypto. Une fois ces informations en main, les hackers peuvent facilement siphonner les fonds des victimes.
… avec une stratégie bien rodée
Silent Push a identifié plusieurs victimes de cette campagne, notamment un développeur dont le portefeuille MetaMask a été compromis. Bien que le FBI ait réussi à fermer le site Blocknovas, d’autres sites comme SoftGlide demeurent actifs.
Cependant, cette attaque n’est pas un fait isolé. En mars, plusieurs fondateurs de projets crypto ont signalé des tentatives similaires de la part de hackers nord-coréens utilisant des appels Zoom truqués pour dérober des données sensibles.
Le groupe Lazarus est également suspecté d’être à l’origine de certains des plus grands vols de crypto, dont l’attaque de 1,4 milliard de dollars sur Bybit et le vol de 600 millions de dollars sur le réseau Ronin.
Face à ces menaces, il est essentiel pour les développeurs et les investisseurs de rester vigilants. Voici quelques conseils de Silent Push pour éviter de tomber dans leur piège :
- Vérifiez l’authenticité des offres d’emploi : soyez méfiants des offres trop alléchantes et vérifiez toujours la légitimité de l’entreprise.
- Ne téléchargez pas de logiciels non vérifiés : ne cliquez jamais sur des liens ou n’installez pas de logiciels provenant de sources peu fiables.
- Utilisez un antivirus à jour : assurez-vous que votre logiciel antivirus est à jour pour détecter les menaces potentielles.
La vigilance est primordiale pour tous les acteurs du secteur de la cryptomonnaie. Les hackers, comme les membres du groupe Lazarus, continuent d’innover pour tromper leurs victimes et ils font preuve d’une grande créativité. En restant informés et en adoptant de bonnes pratiques de sécurité, vous pourrez mieux protéger vos actifs numériques contre ces menaces particulièrement redoutables.
