Activité malveillante détectée. Le groupe de hackers connu sous le nom de Lazarus est bien connu dans le domaine des cryptomonnaies, tenant plusieurs records à son actif. Leur dernier exploit en date est le vol historique de 1,5 milliard de dollars à la plateforme Bybit, un succès qui semble dynamiser ses équipes nord-coréennes. Récemment, six nouveaux logiciels malveillants ont été déployés pour cibler les développeurs de crypto-monnaies. Faisons le point sur la situation…
- Le groupe de hackers Lazarus a réalisé le vol de 1,5 milliard de dollars sur la plateforme Bybit, marquant les annales des cryptomonnaies.
- Ils ont mis en circulation six nouveaux logiciels malveillants visant principalement les développeurs dans le domaine crypto.
Lazarus : le cauchemar du secteur crypto
Il est difficile de passer sous silence les méfaits du groupe de hackers nord-coréens Lazarus dans le secteur des cryptomonnaies, avec un décompte d’au moins 25 attaques majeures réalisées au cours des dernières années.
Le préjudice total est désormais évalué en milliards de dollars, notamment suite au hack sans précédent de la plateforme Bybit en février, évalué à 1,5 milliard de dollars. Cet incident est désormais considéré comme le plus grand hold-up de l’histoire des cryptomonnaies.
Ce qui est particulièrement frustrant, c’est de voir les fonds volés circuler en raison de la transparence de la blockchain. La société de sécurité Certik a récemment identifié un transfert de 400 ETH (environ 750 000 $) réalisé vers le mixeur Tornado Cash.
Ces fonds sont associés à l’« activité du groupe Lazarus sur le réseau Bitcoin », car leurs méfaits ne se limitent pas à une seule blockchain. Ils prennent plusieurs formes, y compris la création de memecoins sur le réseau Solana.
6 nouveaux logiciels malveillants
Mais l’activité de Lazarus ne s’arrête pas là . La société de cybersécurité Socket a récemment tiré la sonnette d’alarme concernant la découverte de six nouveaux logiciels malveillants visant à « voler des informations d’identification et installer des portes dérobées ».
Ces attaques emploient une méthode connue sous le nom de typosquatting, qui exploite les erreurs de frappe des utilisateurs lorsqu’ils saisissent des adresses web.
« Les six nouveaux logiciels malveillants — téléchargés collectivement plus de 330 fois — imitent de près des bibliothèques largement réputées, utilisant la tactique de typosquatting familière aux acteurs de menace associés à Lazarus pour duper les développeurs. »
Il semble que rien ne puisse stopper l’ingéniosité malveillante des hackers nord-coréens. Ces nouveaux logiciels malveillants visent principalement les développeurs impliqués dans des projets cryptographiques. Pour donner une apparence de légitimité open source, Lazarus n’a pas hésité à créer et à maintenir des dépôts GitHub pour cinq de ces logiciels. Tous les moyens sont bons !
