Le groupe Lazarus, connu pour ses campagnes de cyberattaques sophistiquées, utilise LinkedIn pour infiltrer les systèmes des sociétés de cryptomonnaie dans le but de voler des informations et des actifs cryptographiques.
Lazarus utilise une tactique intelligente pour se faire passer pour des développeurs de blockchain qui Ils font semblant de chercher un emploi dans des entreprises reconnues, dans le but de pénétrer dans leurs systèmes et de voler des informations confidentielles et des actifs numériques.
Des sociétés de sécurité, telles que SlowMist, ont identifié cette tendance, soulignant l'importance croissante de la surveillance et de la cybersécurité pour les entreprises et les projets du secteur de la cryptographie, afin d'assurer la sécurité de leurs systèmes et de protéger leurs utilisateurs.
Diffusion de logiciels malveillants via de fausses offres d'emploi Blockchain
Comme l'explique SlowMist, les nouvelles attaques du groupe Lazarus sur LinkedIn ne se limitent pas à l'obtention de données, mais visent plutôt à obtenir le contrôle à distance des systèmes compromis des entreprises, afin de voler des actifs cryptographiques. En utilisant de fausses offres d'emploi blockchain, les pirates de Lazarus trompent leurs victimes potentielles et les convainquent de télécharger des tests de codage, qui sont en fait infecté par un logiciel malveillant.
En téléchargeant et en exécutant ces codes malveillants, les victimes peuvent diffuser des chevaux de Troie qui permettent aux attaquants de prendre le contrôle des systèmes et de s'approprier illégalement les données ou les actifs disponibles.
Directeur de la sécurité SlowMist averti sur le nouveau modèle d'attaque que les pirates informatiques de Lazarus utilisent pour tromper les entreprises blockchain. Il a indiqué que L'attaque commence par un contact direct avec les managers et le personnel des ressources humaines (RH) des entreprises qui recrutent des développeurs blockchain.
Les attaquants informent ces managers de la fausse recherche d'emploi, les invitant à vérifier leur expérience en tant que développeurs et à revoir les codes sur lesquels ils sont censés avoir travaillé. Les attaquants envoient ensuite aux recruteurs un code de test qui est infecté par un logiciel malveillant et, une fois exécuté, permet aux attaquants de prendre le contrôle des serveurs pour voler autant de données que possible, ainsi que de localiser et de voler les données des portefeuilles de crypto-monnaie des extensions de navigateur installées.
Ces incidents soulignent la nécessité de mesures de sécurité robustes et d'une sensibilisation constante aux cybermenaces, en particulier sur les plateformes de médias sociaux professionnelles où les utilisateurs peuvent être plus susceptibles de recevoir des offres d'emploi trompeuses.
Le groupe de hackers Lazarus
Le groupe de hackers Lazarus a été identifié aujourd’hui comme l’un des cybercollectifs les plus persistants et les plus avancés, avec une histoire remontant à 2009. Ses activités incluent des attaques sophistiquées sur les plateformes de cryptomonnaie, entraînant le vol de plusieurs milliards de dollars d’actifs numériques.
Malgré les sanctions internationales et les efforts de cybersécurité, Lazarus a démontré une remarquable capacité à adapter et à faire évoluer ses méthodes d’attaque.
Lazarus a été lié à la Corée du Nord, accusé de sa participation à certains des vols de crypto-monnaie les plus importants de l'histoire, comme l'attaque contre le réseau Ronin, au cours de laquelle près de 625 millions de dollars d'actifs cryptographiques ont été illégalement volés.
Comment se protéger de ces attaques ?
Pour se protéger contre les cyberattaques sophistiquées, les entreprises peuvent mettre en œuvre un certain nombre de mesures de sécurité robustes. Parmi eux, des mécanismes d’authentification forts, tels que l’authentification multifacteur, sont essentiels pour garantir que seul le personnel autorisé ait accès aux systèmes critiques.
De plus, il est crucial de disposer d’analyses et d’automatisations des flux de travail pour détecter et répondre rapidement aux activités suspectes. La protection des terminaux est également vitale, car elle garantit que tous les appareils connectés au réseau de l'entreprise sont sécurisés et surveillés.
Le contrôle de l'accès au réseau et la sécurisation de la navigation sur le Web sont d'autres mesures importantes pour empêcher les accès non autorisés et les attaques de phishing.
Enfin, développer une culture de cybersécurité au sein de l’organisation peut accroître la sensibilisation et améliorer les pratiques de sécurité des employés, ce qui est essentiel pour prévenir les attaques tirant parti de l’erreur humaine.
Continuer la lecture: La communauté crypto se prononce contre les accusations américaines contre Samourai Wallet
