Une nouvelle campagne de piratage a été lancée par le groupe de menaces Lazarus qui cible les organisations du crypto-monnaie et industries de la blockchain. Les pirates utilisent des applications de crypto-monnaie trojanisées et des astuces d'ingénierie sociale pour inciter les employés à télécharger et à exécuter des applications Windows et macOS malveillantes..
Les applications trojanisées sont ensuite utilisées pour accéder aux ordinateurs et les infecter avec des logiciels malveillants pour voler des clés privées.. De cette façon,, Les pirates de Lazarus lancent des transactions frauduleuses et volent les actifs cryptographiques des victimes dans leurs portefeuilles. CISA, le FBI et le département du Trésor américain ont lancé une alerte, avertir les cibles potentielles des risques et mettre en évidence la menace associée aux vols de crypto-monnaie.
La Lazare les pirates appartiennent à une menace persistante avancée parrainée par l'État nord-coréen (APTE) groupe, également connu sous le nom d'APT38, BleuNoroff, et Stardust Chollima, l'alerte a dit.
Comment les attaques de phishing Lazarus sont-elles lancées?
Selon l'alerte conjointe, "Les intrusions commencent par un grand nombre de messages de harponnage envoyés aux employés des sociétés de crypto-monnaie - travaillant souvent dans l'administration système ou le développement de logiciels/opérations informatiques (DevOps)— sur une variété de plateformes de communication. Pour les rendre plus crédibles, les messages imitent une société de recrutement offrant des emplois bien rémunérés aux destinataires dans le but de leur faire télécharger une application cryptographique contenant des logiciels malveillants, que les États-Unis. le gouvernement désigne comme “TraderTraître.”
Qu'est-ce que TraderTraitor?
Le terme TraderTraitor fait référence à une série d'applications malveillantes écrites avec du code JavaScript multiplateforme avec l'environnement d'exécution Node.js et le framework Electron. Les applications malveillantes sont dérivées d'une variété de projets open source et prétendent être des outils de trading de crypto-monnaie ou de prédiction de prix., les autorités ont dit. Pour être plus alléchant, Les campagnes TraderTraitor s'appuient sur des sites Web construits avec un design moderne annonçant les fonctionnalités présumées des applications, La publication de la CISA a déclaré.
Il est à noter que Lazare, à la suite du lancement d'au moins sept attaques à grande échelle contre des plateformes de crypto-monnaie, fait environ $400 millions d'actifs numériques dans 2021 seul. Les cibles des attaques étaient principalement des entreprises d'investissement et des échanges centralisés, qui ont été compromis à l'aide d'astuces de phishing, exploits de code, logiciels malveillants et autres techniques avancées d'ingénierie sociale.