Un groupe de pirates informatiques nord-coréens a ciblé une entreprise de Crypto via une publicité LinkedIn : rapport sur la cybersécurité

Le groupe de pirates informatiques Lazarus, basé en Corée du Nord, a été lié à des attaques contre les banques centrales deÉquateur, Vietnam et Bangladesh, semble avoir ciblé une entreprise de Crypto lors d'une attaque l'année dernière, selon un rapport de la société de cybersécurité F-secure.

• Le rapport indique que les enquêteurs de F-Secure ont trouvé des similitudes opérationnelles entre cette attaque et d’autres efforts associés au groupe Lazarus.
• Il s'agissait d'une attaque de phishing, les pirates informatiques ont utilisé un message LinkedIn pour envoyer un faux document d'offre d'emploi à un administrateur système de l'entreprise de Crypto qui, une fois téléchargé, a permis aux attaquants d'entrer par la porte dérobée.
  
  
• Une fois à l'intérieur, les pirates ont utilisé des implants réseau de type « backdoor » et des logiciels malveillants pour extraire des informations des ordinateurs infectés. Selon le rapport, les attaquants ont également utilisé Mimikatz, un logiciel malveillant sur mesure permettant d'extraire des informations de portefeuilles de Crypto ou des coordonnées bancaires.
  
  
• « Les preuves suggèrent également que cela fait partie d’une campagne en cours ciblant des organisations dans plus d’une douzaine de pays », a déclaré Matt Lawrence, directeur de la détection et de la réponse de F-Secure, basé à Helsinki, dans un article de blog sur le site Web de l’entreprise.
• Début mars, le département du Trésor américaina annoncé des sanctions contre deux ressortissants chinois qui avaient aidé des pirates du groupe Lazarus à blanchir les bénéfices d'une attaque contre une bourse de Crypto en 2018.