« AppleJeus » : la Corée du Nord pirate les exchanges avec un virus MacOS

Exchanges Hacks

Collectionnez les articles du JDC en NFT

Collecter cet article

La société de sécurité informatique Kaspersky Lab a annoncé jeudi 23 août le piratage d’un exchange de cryptomonnaies, par des pirates nord-coréens, grâce à un logiciel malveillant ayant la particularité d’infecter MacOS et Windows à la fois. Ce serait la première fois que les pirates informatique nord-coréens utilisent des logiciels malveillants compatibles avec MacOS.

Selon le rapport de Kaspersky Lab, l’entreprise révèle que le malware – surnomé « AppleJeus » – s’est introduit dans les systèmes d’un exchange – dont le nom n’a pas été divulgué – après qu’un employé ait téléchargé une application « contaminée ». Selon les analyses du laboratoire russe, l’application proviendrait d’un faux développeur, avec de faux certificats de sécurité. L’attaque serait rattachée au collectif (présumé Nord-Coréen) Lazarus Group.

Le Lazarus Group (également connu sous le nom de Hidden Cobra) est un groupe cybercriminel composé d’un nombre indéterminé d’individus. De nombreuses attaques sont rattachées à ce groupe au cours de la dernière décennie. Selon les analyses de Kaspersky Lab, il semblerait que ce groupe ait un lien direct avec la Corée du Nord.

« Pour s’assurer que la plateforme OS ne soit pas un obstacle à l’infection des cibles, il semble que les attaquants ont fait l’effort de développer des logiciels malveillants pour d’autres systèmes, y compris pour MacOS » indique Kaspersky Lab dans un communiqué.

Il rajoute :

« Il semblerait également qu’une version pour Linux soit à venir. C’est probablement la première fois que ce groupe utilise des logiciels malveillants efficaces sur MacOS ».

Vitaly Kamluk, chef de l’équipe GReAT APAC de Kaspersky, a ajouté :

« Le fait qu’ils aient développé des logiciels malveillants pour infecter les utilisateurs de MacOS en plus des utilisateurs de Windows et – très probablement – qu’ils aient créé une société de logiciels et un produit logiciel entièrement faux afin d’être en mesure de livrer ces logiciels malveillants non détectés par les solutions de sécurité, signifie qu’ils voient des profits potentiellement importants dans toute l’opération. »

Source : CoinTelegraph || Image from Shutterstock

Yanis

Blockchain enthousiaste et crypto investisseur depuis 2013, je suis chargé de rédactions et d'interviews pour Journalducoin. Mon objectif est de contribuer à la promotion et au développement des protocoles blockchain en France. Retrouvez mes articles pour ne manquer aucune crypto news !

> Plus d'articles de l'auteur(e)

Pour aller plus loin

Avis eToro, Test et Tuto 2024 : Zoom sur le célèbre broker

EToro se définit comme étant une plateforme d’investissement multi-actifs et un réseau social d’investisseurs. En ligne depuis 2007, ce broker (courtier en ligne) permet en effet de s’exposer à différents produits financiers tel que les cryptomonnaies, les actions, les indices ou les Exchanges Traded Funds (ETF). Les utilisateurs peuvent aussi échanger entre eux et copier … Continued

Le 18 Jan 2024 à 12h30

Dans la même catégorie

L'exchange Kraken dévoile un wallet mobile open source

Le 18 avr. 2024 à 15:00

Chute de FTX : que savait exactement Rostin Behnam, le boss de la CFTC ?

Le 17 avr. 2024 à 12:00

OKX lance le mainnet X Layer son Layer 2 d'Ethereum

Le 17 avr. 2024 à 11:00

Scandale FTX : Sam Bankman-Fried fait appel de sa condamnation

Le 12 avr. 2024 à 11:00

Scandale FTX : les lieutenants de SBF passent à leur tour devant la justice

Le 11 avr. 2024 à 16:30

L'exchange dYdX intègre Privy pour permettre l'authentification par email

Le 11 avr. 2024 à 14:00

Pression règlementaire en Inde : KuCoin de retour dans le pays

Le 10 avr. 2024 à 14:00

J’ai vendu mon claim FTX pour 82 % de sa valeur à FTXcreditor - Retour d’expérience

Le 8 avr. 2024 à 20:30

Commentaires

Votre email ne sera pas publié. En publiant un commentaire, vous acceptez notre politique de confidentialité.


Recevez un condensé d'information chaque jour