Hack crypto : Lazarus déploie six nouveaux logiciels malveillants pour cibler les développeurs
Hacktivité détectée. Les hackers du groupe Lazarus sont tristement célèbres dans le secteur des cryptomonnaies. Il faut dire qu’ils détiennent de nombreux records à leur palmarès. Et le dernier en date concerne le vol historique de 1,5 milliard de dollars à la plateforme Bybit. Un succès qui semble galvaniser ses troupes nord-coréennes. Car six nouveaux logiciels malveillants auraient été récemment déployés afin de cibler les développeurs crypto. On fait le point…
- Le groupe de hackers Lazarus a marqué l’histoire des cryptomonnaies avec un vol de 1,5 milliard de dollars sur la plateforme Bybit.
- Six nouveaux logiciels malveillants ont été déployés par Lazarus, ciblant principalement les développeurs crypto.
Lazarus : le cauchemar du secteur crypto
Difficile d’ignorer les méfaits du groupe de hackers nord-coréens Lazarus au sein du secteur des cryptomonnaies. Car ils comptabilisent au moins 25 attaques d’envergure, perpétrées au cours des dernières années.
Un préjudice désormais estimé en milliards de dollars. D’autant plus suite au hack sans précédent de la plateforme Bybit fin février, estimé à lui seul à 1,5 milliard de dollars. Ce qui en fait le plus grand hold-up de l’histoire des cryptomonnaies à ce jour.
Le plus insupportable dans cette situation est de voir les fonds volés se déplacer, grâce à la transparence de la blockchain. Car la société de sécurité Certik vient de détecter un dépôt de 400 ETH (environ 750 000 $) effectué dans le mixeur Tornado Cash.
Des fonds présentés comme associés à « l’activité du groupe Lazarus sur le réseau Bitcoin ». Car ses méfaits sont multi-chain. Et ils peuvent prendre de nombreuses formes différentes, comme la création de memecoins sur le réseau Solana.
6 nouveaux logiciels malveillants
Mais l’activité de Lazarus ne s’arrête pas en si bon chemin. Et c’est cette fois la société de cybersécurité Socket qui tire la sonnette d’alarme. Cela au sujet de la découverte de 6 nouveaux logiciels malveillants destinés à « voler des informations d’identification et déployer des portes dérobées ».
Cette opération utilise la tactique du « typosquatting ». Une forme d’attaque basée sur les fautes de frappe et d’orthographe commises par les internautes au moment de saisir une adresse web dans un navigateur.
« Les six nouveaux logiciels malveillants — téléchargés collectivement plus de 330 fois — imitent de près les noms de bibliothèques largement fiables, en utilisant une tactique de typosquatting bien connue utilisée par les acteurs de menaces liés à Lazarus pour tromper les développeurs. »
Socket
Rien ne semble arrêter l’imagination néfaste des hackers nord-coréens. Car ces derniers logiciels malveillants visent principalement les développeurs associés à des projets crypto. Et afin de leur donner une apparence de légitimité open source, Lazarus n’ont pas hésité à créer et à maintenir des référentiels GitHub pour cinq d’entre eux. Tous les moyens sont bons !
Hugh B.
Passionné depuis de nombreuses années par l’univers décentralisé des cryptomonnaies et le développement du Web3 j’attache une grande importance à la vulgarisation pour rendre les choses compréhensibles et accessibles à tous. Je suis également un auteur publié.
