ARTA - L’équipe mondiale de recherche et d’analyse de Kaspersky (GReAT) a révélé les activités de l’APT BlueNoroff, une sous-division du groupe Lazarus, au cours de deux campagnes hautement ciblées, à savoir 'GhostCall' et 'GhostHire'.
GhostCall et GhostHire utilisent de nouvelles techniques d’infiltration et des logiciels malveillants spécifiés pour nuire aux développeurs et aux dirigeants de la blockchain.
castique : l'attaque a affecté les systèmes macOS et Windows en tant que cibles principales et gère via une infrastructure de commandement et de commande intégrée.
GhostCall se concentre sur les appareils macOS, où les attaquants contactent via Telegram, se dissimulent comme investisseurs de capital-risque et font la promotion d’opportunités d’investissement ou de partenariat.
in (en malgache) : les victimes ont été invitées à une réunion de faux investissement sur un site de phishing imitant Zoom ou Microsoft Teams. Au cours de la réunion, on leur a demandé de mettre à jour leurs clients pour résoudre le problème audio. Cette action télécharge des scénarios malveillants et se propage l’infection à des logiciels malveillants sur les appareils.
an : « Les données recueillies dans ce processus sont ensuite utilisées non seulement pour combattre la première victime, mais aussi exploitées pour permettre de nouvelles attaques », a déclaré Sojun Ryu, chercheur en sécurité chez Kaspersky GReAT.
dans la campagne GhostHire, APT cible les développeurs de blockchain en se déguisant en tant que recruteurs. La victime a été trompée pour télécharger et exécuter le repository GitHub contenant des logiciels malveillants.
Après le contact initial, la victime a été ajoutée au boot Telegram qui envoyait un fichier ZIP ou un lien GitHub, ainsi qu’un court délai pour terminer la tâche. Après avoir été exécuté, le logiciel malveillant s’est installé sur l’ordinateur de la victime, qui a été personnalisé à son système d’exploitation.
5 De cette opération en cours vise les organisations Web3 et les actifs cryptographiques à travers l’Inde, la Turquie, l’Australie et d’autres pays d’Europe et d’Asie depuis au moins avril 2025.
En fait, l’utilisation générative d’IA a permis à BlueNoroff d’accélérer le développement de logiciels malveillants et d’améliorer ses techniques d’attaque.
« Nous espérons que notre recherche contribuera à prévenir d’autres dommages », a ajouté Omar Amin, chercheur en sécurité principal chez Kaspersky GReAT.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
