in

Rapport : les pirates nord-coréens intensifient les attaques cryptographiques

Les hackers nord-coréens affichent une “mentalité de startup” alors qu’ils expérimentent de nouvelles méthodes pour réussir les cambriolages de crypto-monnaie.

La société basée à Sunnyvale, en Californie, a déclaré qu’un groupe identifié comme TA444, qui chevauche le tristement célèbre collectif de hackers Lazarus, a lancé une vague massive d’attaques de phishing en décembre ciblant les secteurs de la finance, de l’éducation, du gouvernement et de la santé aux États-Unis et au Canada.

y compris des efforts pour obtenir les mots de passe et les informations de connexion des utilisateurs.

Rapport : les pirates nord-coréens intensifient les attaques cryptographiques

“Cette activité tentaculaire de collecte d’informations d’identification est une déviation des campagnes TA444 normales, qui impliquent généralement le déploiement direct de logiciels malveillants”.

Les pirates ont utilisé des outils de marketing par e-mail pour éviter les filtres de phishing et ont créé du contenu tel que des offres d’emploi et des ajustements de salaire pour attirer les cibles. ont déclaré les chercheurs.

Proofpoint a déclaré que la vague de spam de décembre avait presque doublé le volume d’e-mails envoyés par le groupe sur l’ensemble de l’année.

Greg Lesnewich, chercheur principal sur les menaces chez Proofpoint, a déclaré dans un e-mail que TA444 avait une “mentalité de startup” et “testait une variété de chaînes d’infection pour aider à étendre ses sources de revenus”.

a-t-il déclaré.”

La Corée du Nord reste sous le coup de lourdes sanctions internationales et se tourne de plus en plus vers la cybercriminalité pour tenter de financer son programme d’armement illicite.

Le groupe Lazarus, affilié à Pyongyang, était à l’origine du vol stupéfiant de plus de 600 millions de dollars en crypto-monnaie sur un réseau de jeux vidéo en ligne en mars, selon le FBI.

Lundi, le FBI a également confirmé que le groupe Lazarus était responsable d’un braquage de 100 millions de dollars en juin sur Horizon Bridge.

Le service national de renseignement sud-coréen a déclaré le mois dernier que la Corée du Nord avait volé des actifs de crypto-monnaie d’une valeur de 1,2 milliard de dollars dans le monde depuis 2017, dont la majorité en 2022.

L’agence d’espionnage a averti que Pyongyang devrait intensifier ses efforts cette année pour voler des technologies sensibles de renseignement et de défense au Sud.