Selon un rapport Chainanalysis, Les pirates nord-coréens ont eu beaucoup de succès 2021 an.
À la suite du lancement d'au moins sept attaques à grande échelle contre des plates-formes de crypto-monnaie, ils ont fait environ $400 millions d'actifs numériques.
Les cibles des attaques étaient principalement des entreprises d'investissement et des échanges centralisés, qui ont été compromis à l'aide d'astuces de phishing, exploits de code, logiciels malveillants et autres techniques avancées d'ingénierie sociale.
Des pirates nord-coréens ont réussi à détourner des fonds des portefeuilles chauds connectés à Internet des cibles vers des adresses contrôlées par la République populaire démocratique de Corée, le rapport a découvert. "Une fois que la Corée du Nord a obtenu la garde des fonds, ils ont commencé un processus de blanchiment minutieux pour dissimuler et encaisser," ajoute le rapport.
Qui est derrière les attentats?
En raison de la complexité des attaques, on pense qu'ils sont liés à une menace persistante avancée (APTE) acteurs, comme le groupe Lazarus alias. APTE 38:
Cela est particulièrement vrai pour APT 38, également connu sous le nom de "Groupe Lazarus,» qui est dirigée par la principale agence de renseignement de la RPDC, le US- and UN-sanctioned Reconnaissance General Bureau. Alors que nous désignerons plus généralement les attaquants comme des pirates liés à la Corée du Nord, bon nombre de ces attaques ont probablement été menées par le groupe Lazarus en particulier.
Le groupe Lazarus a volé et blanchi des quantités massives de crypto-monnaie au cours des dernières années. Deux des attaques individuelles les plus réussies contre KuCoin et un échange de crypto sans nom ont fait plus de $250 millions seulement, les chercheurs. Apparemment, les revenus générés sont destinés à soutenir les programmes d'ADM et de missiles balistiques de la Corée du Nord, le conseil de sécurité de l'ONU estime.
« Ces comportements, mettre ensemble, brosser le portrait d'une nation qui soutient à grande échelle le crime activé par la crypto-monnaie. Systématique et sophistiqué, Le gouvernement nord-coréen – que ce soit par le biais du groupe Lazarus ou de ses autres syndicats criminels – s'est imposé comme une menace persistante avancée pour l'industrie de la crypto-monnaie en 2021 », indique le rapport. conclu.
Précédentes attaques Lazarus APT
Les attaques précédentes menées par le groupe Lazarus APT comprennent campagnes de phishing intelligentes, un cheval de Troie Lazarus spécifiquement pour macOS, le régime FASTCASH contre les banques, techniques sans fichier, et un ransomware.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: