Le groupe Lazarus piège des développeurs crypto avec ces 3 technique redoutable
CléDes chercheurs en cybersécurité de Silent Push révèlent que des espions du groupe nord-coréen Lazarus ont créé deux sociétés écrans enregistrées aux États-Unis, dans le but de piéger des développeurs crypto. Ces entités, nommées Blocknovas LLC (New Mexico) et Softglide LLC (New York), auraient été montées sous de fausses identités pour distribuer des malwares sophistiqués ciblant les portefeuilles crypto et les accès sensibles des développeurs Web3.
Un mode opératoire raffiné sous couvert de légalité
Les adresses officielles associées à ces entreprises étaient falsifiées :
L’adresse de Blocknovas, en Caroline du Sud, s’est avérée être un terrain vague
Celle de Softglide, dans l'État de New York, est occupée par un bureau de comptabilité local
Les personnes de contact référencées sont intraçables
Selon Kasey Best, directeur du renseignement chez Silent Push, il s'agit d'un exemple rare où des cybercriminels nord-coréens ont réussi à établir des entités légales sur le sol américain.
Des offres d’emploi piégées pour infiltrer la crypto
Les sociétés écrans visaient des développeurs crypto via de fausses offres d’emploi et des entretiens truqués. Ces échanges étaient conçus pour déployer au moins trois types de malwares capables de :
Infecter les portefeuilles crypto
Voler des mots de passe et des identifiants
Permettre des attaques secondaires contre des entreprises légitimes
Le groupe à l'origine de ces manœuvres serait une sous-unité du Bureau général de reconnaissance de Corée du Nord, déjà impliqué dans de nombreux piratages majeurs, dont celui de Bybit pour 1,5 milliard de dollars.
Les secrétariats d’État de New York et du Nouveau-Mexique n’ont pas confirmé de liens directs avec la Corée du Nord, invoquant un manque de moyens de vérification.
Le 24 avril, le FBI a finalement saisi le site web de Blocknovas, soulignant son utilisation par des cyberacteurs nord-coréens pour diffuser des malwares via des offres d’emploi truquées.
Ce nouveau stratagème illustre l’évolution du groupe Lazarus vers des techniques plus complexes et institutionnalisées, rendant leur traque d’autant plus difficile.
CléRédacteur pour Crypto-Neet. J'ai commencé à m'intéresser aux cryptomonnaies en 2017, juste avant le bull run de fin d'année. Après avoir réalisé toutes les erreurs de débutant, j'ai décidé de m'intéresser sérieusement à la blockchain, à la DeFi et au trading. C'est aujourd'hui devenu une passion de tous les jours que je partage à travers des articles d'actualités et des reviews vulgarisées. Passionné aussi par la création de contenus, je tente de créer une expérience intéressante et facile à utiliser pour les lecteurs et utilisateurs. Dernièrement, je me spécialise sur l'utilisation de Midjourney pour accompagner nos contenus sur la cryptomonnaie. Je rédige aussi des articles sur Alti Trading et Tradingbeasts. Retrouvez-moi sur X.
