Se connecter S'abonner

Les hackers nord-coréens de plus en plus efficaces pour voler du Bitcoin et des crypto

Si Kim ne veut pas aider son pote Griffith à payer sa caution ou à passer entre les mailles du filet de la justice américaine, l’ancien chercheur à la fondation Ethereum (ETH) pourrait peut-être passer un coup de fil à Lazarus vu qu’ils entretiennent tous les deux des relations « privilégiées » avec le régime de Pyongyang.

Le 8 janvier 2019, Kaspersky rapporte que Lazarus – le groupe de hackers soupçonné d’être parrainé par la Corée du Nord –  a upgradé son ancien malware utilisé lors de l’opération AppleJeus pour voler Bitcoin et autres cryptomonnaies.

Votre virus a été mis à jour !

Gare à vos wallets ! Lazarus a mis à jour son ancien malware utilisé lors de l’opération AppleJeus. Les victimes en gardent certainement un mauvais souvenir.

Kaspersky a identifié un nouveau virus – destiné aussi bien aux utilisateurs de Windows que de Mac (comme ça il n y’a pas de jaloux !) – nommé UnionCryptoTrader. Ce dernier est une version améliorée de l’ancien malware AppleJeus.

Comme Lazarus a finalement une préférence pour les Mac Users, il leur a concocté un autre malware rien que pour eux, nommé MarkMakingBot. Selon Kaspersky, MarkMakingBot ne serait encore « qu’une étape intermédiaire dans les changements significatifs» que Lazarus devrait apporter à son malware destiné spécialement au MacOs.

Les chercheurs de Kaspersky ont également identifié un autre fichier malveillant appelé WFCUpdater qui a infecté des PC Windows. Ils n’ont cependant pas pu identifier le logiciel utilisé pour propager le malware.

Les changements apportés par Lazarus à ses petites bêtes montrent qu’il a appris d’AppleJeus et, que celui-ci fait preuve de plus de prudence dans ses attaques pour éviter de se faire (facilement) détecter.

Telegram pour Mr Crypto !

Lazarus aurait notamment utilisé Telegram pour diffuser son malware. Certaines versions Windows d’UnionCryptoTrader ont été exécutées à partir du dossier de téléchargement de Telegram.

Les hackers auraient également créé des faux sites web crypto utilisant le thème Cyptianthème utilisé pour créer aussi de faux crypto-exchanges – avec un lien Telegram.

Lazarus a redoublé d’efforts pour améliorer ses malwares. Les alertes de Kaspersky, bien qu’elles soient utiles pour alerter la cryptosphère, ne peuvent pour le moment être données qu’après que les chercheurs aient identifié les malwares sur les ordinateurs des victimes. Le Crypto-Lupin nord-coréen n’arrêtera pas de sitôt. Les autorités devraient peut-être consacrer plus de ressources pour l’arrêter, plutôt que de concentrer leur attention sur un jeune entêté obsédé par la Corée du Nord.

Plus d’actions
Partagez

( Rédactrice )

La mode c’est bien, mais la blockchain c’est l’avenir, on est d’accord non ?! C’est une super opportunité et un secteur en pleine évolution ! Au quotidien, mon travail c’est d’essayer de vulgariser au mieux les cryptos/blockchain qui paraissent pour beaucoup trop techniques.

DISCLAIMER
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.
Back To Top

Newsletter

Recevez le meilleur de l’actualité Crypto dans votre boite email

Inscription Newsletter

Archives

Lire les dernières Newsletters
Cliquez ici

Coaching Gratuit

Obtenez gratuitement un coaching
d'une heure avec un expert
Remplissez le formulaire
et notre expert vous contactera 
sous 24 heures

© Copyright Cointribune - tous droits réservés

Agence Tempo