Le u.S.Le gouvernement a averti que des pirates nord-coréens soutenus par l'État connues sous le nom de Lazarus Group ciblent des organisations de l'industrie de la blockchain en utilisant des applications de crypto-monnaie trojanisées.
Dans un avis conjoint publié lundi, le FBI, la CISA et le U.S.Le Trésor a déclaré qu'ils avaient observé les acteurs de menaces soutenus par le nord-coréen ciblant une variété d'organisations dans les industries de la blockchain et de la crypto-monnaie, notamment des échanges de crypto, des sociétés de négociation de crypto-monnaie,Des jetons précieux non butins (NFTS) et des jeux vidéo de jeu.
L'avertissement intervient quelques jours après toi.S.Les responsables ont lié Lazarus au vol récent de 625 millions de dollars en crypto-monnaie de Ronin, une Sidechain basée à Ethereum a fait pour le jeu populaire de jeu Axie Infinity, après avoir exploité une vulnérabilité dans le réseau.
Les pirates à dos nord-coréen visent les employés des entreprises de crypto-monnaie utilisant des tactiques d'ingénierie sociale sur une variété de plateformes de communication.Le conseil avertit que les attaquants enverraient des e-mails usurpés très ciblés - appelés «spearphishing» - qui comprendrait une offre d'emploi bien rémunérée pour essayer d'attirer la victime pour télécharger les applications de crypto-monnaie trojanisées, une opération que le U.S.Le gouvernement appelle «TraderTraitor.«Cela semble être une continuation de la campagne dite« travail de rêve »qui a été observée pour la première fois en 2020 et a vu les pirates cibler les travailleurs dans les secteurs de la défense, de l'aérospatiale et des produits chimiques.
Ces applications malveillantes propagent des logiciels malveillants dans l'environnement du réseau de la victime et volent des clés privées ou exploitent d'autres lacunes de sécurité, ce qui permet aux pirates de mener des activités de suivi, comme effectuer des transactions frauduleuses de blockchain. Le u.S.Les agences mettent en évidence un certain nombre d'applications de TraderTraitor Malivers utilisées dans ces campagnes, notamment Dafom, Cryptais, Alticgo, ESILET et CREAI Deck, qui prétendent offrir des services tels que la construction de portefeuille et les prévisions de prix de crypto-monnaie en temps réel et les prévisions de prix de crypto-monnaie en temps réel.
L'avis, qui comprend également des indicateurs de compromis (CIO) et des informations sur les tactiques, les techniques et les procédures (TTP) utilisées dans ces attaques, exhorte les organisations dans les industries de la blockchain et de la crypto-monnaie pour renforcer leurs défenses.
«Les cyber-acteurs nord-coréens parrainés par l'État utilisent une gamme complète de tactiques et de techniques pour exploiter les réseaux informatiques d'intérêt, acquérir des biens sensibles de crypto-monnaie et d'obtenir des actifs financiers», ont déclaré les agences.«Ces acteurs continueront probablement à exploiter les vulnérabilités des entreprises de technologie de crypto-monnaie, des sociétés de jeux et des échanges pour générer et blanchir des fonds pour soutenir le régime nord-coréen."
L'année dernière, u.S.Les agences ont partagé des informations sur les applications de trading crypto malveillant injectées avec des logiciels malveillants d'Applejeus, qui ont été utilisés par Lazarus pour voler la crypto-monnaie aux particuliers et aux entreprises du monde entier.La Corée du Nord utilise depuis longtemps les opérations de vol de crypto-monnaie pour financer son programme d'armes nucléaires.
Les responsables américains relient les pirates nord-coréens Lazarus à 625 millions de dollars Axie Infinity Crypto Vol