{"id":98053,"date":"2022-04-19T05:47:21","date_gmt":"2022-04-19T07:47:21","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-fbi-le-tresor-americain-et-la-cisa-mettent-en-garde-contre-les-pirates-nord-coreens-ciblant-les-entreprises-de-la-blockchain\/"},"modified":"2022-04-19T05:47:30","modified_gmt":"2022-04-19T07:47:30","slug":"le-fbi-le-tresor-americain-et-la-cisa-mettent-en-garde-contre-les-pirates-nord-coreens-ciblant-les-entreprises-de-la-blockchain","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-fbi-le-tresor-americain-et-la-cisa-mettent-en-garde-contre-les-pirates-nord-coreens-ciblant-les-entreprises-de-la-blockchain\/","title":{"rendered":"Le FBI, le Tr\u00e9sor am\u00e9ricain et la CISA mettent en garde contre les pirates nord-cor\u00e9ens ciblant les entreprises de la blockchain"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

La Cybersecurity and Infrastructure Security Agency (CISA) des \u00c9tats-Unis, ainsi que le Federal Bureau of Investigation (FBI) et le d\u00e9partement du Tr\u00e9sor, ont mis en garde contre une nouvelle s\u00e9rie de cyberattaques en cours men\u00e9es par le groupe Lazarus ciblant les soci\u00e9t\u00e9s de blockchain.<\/p>\n

Appel du cluster d’activit\u00e9 Commer\u00e7antTra\u00eetre<\/strong><\/a>les infiltrations impliquent l’acteur de la menace persistante avanc\u00e9e (APT) parrain\u00e9 par l’\u00c9tat nord-cor\u00e9en qui frappe des entit\u00e9s op\u00e9rant dans l’industrie Web3.0 depuis au moins 2020.<\/p>\n

Les organisations cibl\u00e9es comprennent les \u00e9changes de crypto-monnaie, les protocoles de finance d\u00e9centralis\u00e9e (DeFi), les jeux vid\u00e9o de crypto-monnaie play-to-earn, les soci\u00e9t\u00e9s de n\u00e9goce de crypto-monnaie, les fonds de capital-risque investissant dans la crypto-monnaie et les d\u00e9tenteurs individuels de grandes quantit\u00e9s de crypto-monnaie ou de pr\u00e9cieux jetons non fongibles (NFT) .<\/p>\n

\"La<\/a><\/div>\n

Les cha\u00eenes d’attaque commencent par l’acteur de la menace qui s’adresse aux victimes via diff\u00e9rentes plates-formes de communication pour les inciter \u00e0 t\u00e9l\u00e9charger des applications de crypto-monnaie militaris\u00e9es pour Windows et macOS, puis \u00e0 tirer parti de l’acc\u00e8s pour propager le logiciel malveillant sur le r\u00e9seau et mener des activit\u00e9s de suivi pour voler des cl\u00e9s priv\u00e9es. et initier des transactions de blockchain voyous.<\/p>\n

“Les intrusions commencent par un grand nombre de messages de harponnage envoy\u00e9s aux employ\u00e9s des soci\u00e9t\u00e9s de crypto-monnaie”, indique l’avis. “Les messages imitent souvent un effort de recrutement et proposent des emplois bien r\u00e9mun\u00e9r\u00e9s pour inciter les destinataires \u00e0 t\u00e9l\u00e9charger des applications de crypto-monnaie contenant des logiciels malveillants.”<\/p>\n

\"Des<\/div>\n

C’est loin d’\u00eatre la premi\u00e8re fois que le groupe d\u00e9ploie des logiciels malveillants personnalis\u00e9s pour voler de la crypto-monnaie. D’autres campagnes mont\u00e9es par le groupe Lazarus consistent en l’op\u00e9ration AppleJeus, SnatchCrypto et, plus r\u00e9cemment, en utilisant des applications de portefeuille DeFi trojanis\u00e9es pour d\u00e9jouer les machines Windows.<\/p>\n

La menace TraderTraitor comprend un certain nombre de fausses applications cryptographiques bas\u00e9es sur des projets open source et pr\u00e9tendant \u00eatre des logiciels de trading ou de pr\u00e9vision de prix de crypto-monnaie, uniquement pour livrer le cheval de Troie d’acc\u00e8s \u00e0 distance Manuscrypt, un logiciel malveillant pr\u00e9c\u00e9demment li\u00e9 aux campagnes de piratage du groupe contre les industries de la crypto-monnaie et des jeux mobiles.<\/p>\n

La liste des applications malveillantes est ci-dessous –<\/p>\n