Les pirates informatiques nord-coréens étendent leurs efforts de ciblage de la crypto et des technologies de l'information.

Cryptocurrencies

Written by Grafa AI Translator | Grafa

Published:

Les groupes de hackers nord-coréens ont intensifié leurs opérations, ciblant des entreprises multinationales de technologies de l'information et des sociétés de cryptomonnaie en utilisant des tactiques avancées d'ingénierie sociale.

Lors de la conférence Cyberwarcon, les chercheurs ont identifié deux groupes clés, "Sapphire Sleet" et "Ruby Sleet", comme étant à l'origine de ces activités.

Sapphire Sleet se concentre sur des arnaques de recrutement, se faisant passer pour des recruteurs légitimes afin d'attirer les victimes dans de faux entretiens d'embauche.

Au cours de ces interactions, les victimes sont exposées à des logiciels malveillants déguisés en fichiers PDF ou à des liens malveillants, compromettant leurs systèmes.

Ruby Sleet, quant à lui, a ciblé des sous-traitants dans le domaine de l'aérospatiale et de la défense aux États-Unis, au Royaume-Uni et en Corée du Sud, visant à extraire des informations militaires sensibles.

Selon TechCrunch, ces hackers utilisent de fausses identités générées par l'IA, les plateformes de médias sociaux et la technologie de changement de voix pour infiltrer des entreprises.

Cette tactique renforce la crédibilité de leurs arnaques et leur permet d'opérer sans être détectés au sein de leurs cibles.

Le secteur des cryptomonnaies reste une cible privilégiée pour les hackers nord-coréens.

En août, le chercheur onchain ZackXBT a signalé que 21 développeurs, prétendument liés à la Corée du Nord, étaient impliqués dans divers projets cryptographiques sous de fausses identités.

Le Federal Bureau of Investigation a émis un avertissement en septembre, soulignant comment les hackers nord-coréens utilisent des malwares déguisés en offres d'emploi pour voler des clés cryptographiques et des actifs numériques.

En octobre, des préoccupations ont émergé au sein de l'écosystème de la blockchain Cosmos concernant son module de staking liquide, censément développé par des individus liés à la Corée du Nord.

Jacob Gadikian, un développeur Cosmos, a décrit ces individus comme “les voleurs de crypto les plus habiles et prolifiques du monde”, incitant à des audits de sécurité du module pour assurer son intégrité.