Des opérateurs cybernétiques nord-coréens auraient créé deux fausses entreprises américaines en utilisant de fausses identités pour contourner les sanctions du Trésor et cibler les développeurs de crypto-monnaie avec des logiciels malveillants.
Les Opérateurs Cybernétiques Nord-Coréens Créent de Fausses Entreprises Américaines pour Cibler les Développeurs de Crypto-monnaies
ÉCRIT PAR
PARTAGER
Les pirates ciblent les candidats à l’emploi sans méfiance
Des opérateurs cybernétiques nord-coréens auraient mis en place deux entreprises frauduleuses aux États-Unis, évitant les sanctions du Trésor pour infecter les développeurs de crypto-monnaie avec des logiciels malveillants. Les entités, Blocknovas LLC et Softglide LLC, ont été enregistrées au Nouveau-Mexique et à New York en utilisant des identités et des adresses fabriquées.
Selon un rapport de Reuters qui cite des chercheurs de l’entreprise de cybersécurité américaine Silent Push, une troisième entité, Angeloper Agency, est également liée à la campagne, mais son statut d’enregistrement reste flou.
“Il s’agit d’un exemple rare de hackers nord-coréens réussissant à établir des entités légales aux États-Unis pour créer des fronts afin d’attaquer des demandeurs d’emploi sans méfiance”, a déclaré Kasey Best, directeur de l’intelligence des menaces chez Silent Push.
L’enquête de Silent Push relie apparemment les hackers à un sous-groupe du Lazarus Group, une prétendue équipe cybernétique nord-coréenne d’élite liée au Bureau général de reconnaissance de Pyongyang. Bien que le FBI n’ait pas commenté directement Blocknovas ou Softglide, un avis de saisie est apparu jeudi sur le site Web de Blocknovas. L’agence a déclaré que des acteurs cybernétiques nord-coréens avaient utilisé le domaine pour publier de fausses offres d’emploi et distribuer des logiciels malveillants.
Selon les responsables du FBI cités dans le rapport, l’agence de l’ordre s’engage à imposer des conséquences tant aux acteurs nord-coréens qu’à leurs facilitateurs. Cependant, un responsable anonyme a décrit les opérations cybernétiques de la Corée du Nord comme “l’une des menaces persistantes les plus avancées” auxquelles les États-Unis sont confrontés.
Selon le rapport, la mission de la Corée du Nord auprès des Nations Unies à New York n’a pas répondu aux demandes de commentaires.
“Ces attaques utilisent de fausses identités offrant des entretiens d’embauche, conduisant au déploiement de logiciels malveillants qui compromettent les portefeuilles de crypto-monnaie et les identifiants des développeurs”, a déclaré Best.
La Corée du Nord continue de cibler le secteur de la crypto-monnaie pour générer des fonds illicites pour son régime. Ses hackers sont largement soupçonnés d’être derrière le piratage de Bybit qui a vu la perte par la plateforme d’échange de crypto-monnaie d’actifs numériques d’environ 1,5 milliard de dollars.
Les États-Unis, la Corée du Sud et les Nations Unies ont précédemment rapporté que Pyongyang avait déployé des milliers de travailleurs en TI, principalement à l’étranger, levant des millions pour financer son programme de missiles nucléaires. Cependant, l’établissement d’entreprises aux États-Unis est considéré comme une escalade préoccupante.
