Les pirates de Lazarus utilisent LinkedIn pour lancer une escroquerie phishing

Lazarus est de retour en liberté. (Photo; Doc. HakkerNews)

JAKARTA - Au milieu du développement rapide de la technologie, la cybersécurité est une préoccupation majeure, en particulier dans le secteur de la cryptographie. Récemment, des rapports de SlowMist révèlent que le groupe de pirates de Lazarus, prétendument de Corée du Nord, a utilisé LinkedIn pour mener des campagnes de phishing.

Ils se sont déguisés en tant que partenaires de Fenbushi Capital, une société de capital-risque basée à Shanghai, pour attirer des victimes avec des promesses d’investissement et des rencontres d’affaires.

Le groupe Lazarus n’est pas étranger à l’action cyberagressive. Ils ont de longues années dans leurs attaques contre l’industrie de la cryptographie, y compris le piratage massif du réseau Rjin qui a entraîné des pertes de 600 millions de dollars américains (environ 9,75 billions IDR) en mars 2022. Selon les données de Recorded future, au cours des six dernières années, le groupe a réussi à transférer environ 3 milliards de dollars américains sous forme de crypto-monnaies.

Une analyse plus approfondie par Chainalysis a montré que parmi ceux-ci, 1,1 milliard de dollars américains (17,85 billions IDR) provenaient de plates-formes financières décentralisées (DeFi). Ces résultats sont conforme à un rapport du département américain de la Sécurité intérieure (DHS), qui confirme que Lazarus exploite le protocole DeFi pour ses propres intérêts.

En réponse à ces activités illégales, le Trésor américain a pris des mesures décisives pour imposer de nouvelles sanctions. Ils ciblent les cyberopérations de la Corée du Nord et ont ajouté 'Sinbad', impliqué dans le blanchiment de crypto-monnaie volée par Lazarus, à la liste spéciale de sanctions du Bureau de contrôle des actifs étrangers ( ofAC).

L’affaire souligne les défis auxquels l’industrie de la cryptographie est confrontée dans la lutte contre les cybermenaces. Avec les efforts croissants des autorités pour perturber ce réseau criminel, il est important que les personnes et les entreprises opérant dans l’espace des actifs numériques restent vigilants et mettent en œuvre des mesures de cybersécurité strictes.

Avec les attaques de plus en plus sophistiquées et diverses, le groupe Lazarus continue de représenter une menace réelle pour la sécurité des actifs numériques. La communauté internationale et les parties prenantes du secteur de la cryptographie doivent travailler ensemble pour développer des stratégies efficaces pour prévenir et répondre à ces menaces, afin de maintenir l’intégrité et la confiance dans l’écosystème cryptographique mondial.