Go to Contents Go to Navigation

Notre site utilise des cookies et d'autres techniques pour offrir une meilleure qualité de service. En continuant à visiter le site, vous acceptez l'usage de ces techniques et notre politique. Voir en détail

Des pirates nord-coréens ciblent des utilisateurs de cryptomonnaies via un site cloné

Corée du Nord 06.12.2022 à 09h11
(Photomontage)

(Photomontage)

SEOUL, 06 déc. (Yonhap) -- Lazarus Group, un groupe de pirates informatiques lié au Bureau général de reconnaissance de la Corée du Nord, a lancé une nouvelle activité basée sur un faux site de cryptomonnaies, a rapporté ce mardi Radio Free Asia (RFA).

Dans un rapport publié le 1er décembre sur son site Internet, Volexity, une société de cybersécurité à Washington, a présenté une nouvelle activité vraisemblablement attribuée à Lazarus Group dans laquelle les pirates ciblent des utilisateurs de cryptomonnaies par le biais d'un faux site et d'une application factice, a indiqué la radio américaine.

Selon le rapport, Lazarus Group a créé en juin dernier un site Web dont le nom de domaine est bloxholder. Ce site était en fait un clone du site légitime HaasOnline. Le site cloné et le site légitime présentaient des pages d'accueil et des explications de produits et comparaisons de prix identiques, mais le site cloné n'incluait pas de présentations sur la société et ses membres.

Lazarus Group incite les utilisateurs à installer un programme déguisé comme l'application BloxHolder dans le but de diffuser le code malveillant «Applejeus». Une fois que les victimes téléchargent un fichier de comparateur de tarifs sur le programme ou le site cloné de BloxHolder, leur ordinateur est infecté par le code malveillant AppleJeus à travers lequel le groupe de pirates volent des informations pour les utiliser dans des activités de piratage.

AppleJeus est un code malveillant utilisé par Lazarus Group depuis 2018 et la valeur des cryptomonnaies volées avec ce programme malveillant devrait atteindre plusieurs centaines de millions de dollars. «Lazarus Group continue ses efforts pour cibler les utilisateurs de cryptomonnaies malgré l'attention actuelle sur leurs campagnes et tactiques», a averti le rapport.

lsr@yna.co.kr

(FIN)

Accueil Haut de page