Voir Aussi: L'un Des Plus Grands échange De Cryptocurrence A été Piraté, Les Gens Ont Perdu Bitcoin et Ethereum
Selon un rapport de la société américaine de sécurité informatique SecureWorks, un groupe de hackers appelé Lazarus Group est soupçonné de mener des attaques de spearphishing contre les gens qui travaillent dans l'industrie de la cryptomonnaie pour tenter de voler Bitcoin.
Les attaques sont tentées via Email attirant les victimes pour un travail de CFO dans une société de crypto-monnaie basée en Europe. Un fichier Word malveillant est inclus dans les e-mails qui nécessitent que la victime autorise les modifications. En arrière-plan, il installe un cheval de Troie pour contrôler leur machine à distance.
Lazarus Group est supposé être associé au gouvernement nord-coréen. Les chercheurs ont lié les chaînes du groupe - suivies en interne sous le nom de NICKEL ACADEMY - avec des attaques passées impliquant un vol de banque de 81 millions de dollars au Bangladesh et la cyberattaque sur Hollywood Studio de Sony en 2014.
Les chercheurs du cabinet de sécurité ont découvert que la Corée du Nord s'intéressait aux Bitcoins depuis 2013. À l'époque, plusieurs noms d'utilisateurs d'une adresse IP nord-coréenne faisaient des recherches Bitcoin tout en se cachant derrière des serveurs proxy. Malheureusement, les serveurs proxy ont échoué, révélant l'IP d'origine réelle.
Voir Aussi: Top 20 Des Hackers Aux Chapeau Noir Les Plus Dangereux De Tous Les Temps
C'est le 25 octobre que l'on sait que les plus récentes attaques ont eu lieu, mais SecureWorks a observé des activités similaires dès 2016. Le cabinet estime que la campagne de spearphishing est toujours en cours et que des rapports dans un avenir proche fourniront une meilleure image de la situation.