On parle ici plus précisément du groupe de pirates nommé « Lazarus », qui serait de mèche avec le régime de Pyongyang. Visiblement, le portefeuille Bitcoin des particuliers est leur nouvelle « cible facile ».
Ce groupe de hackers se serait récemment muni d’un véritable arsenal virtuel permettant de voler les portefeuilles de Bitcoin sur n’importe quel PC, mais ce n’est pas tout.
Les hackers nord-coréens veulent vos Bitcoin et vos coordonnées bancaires
Si le nom Lazarus ne vous dit rien, c’est ce groupe de hackers qui avait, en 2014, compromis les serveurs de Sony Pictures. De plus, plusieurs attaques de banques lui sont attribuées depuis, comme en 2016 au Bangladesh où des millions de dollars avaient été volés virtuellement. Pour faire simple, on peut dire dire que le groupe Lazarus est à prendre au sérieux.
Et les experts pensent que ce groupe de hackers s’intéresse au Bitcoin, ils le suspectent même de plusieurs tentatives récentes en rapport avec la crypto-monnaie. Tout d’abord, Lazarus est fortement suspecté d’avoir réalisé le « hold up » de la place de marché Youbit basée à Séoul, récemment vidée de 17% de son stock de Bitcoin. Ce vol est le second du genre cette année. En effet, la société Yapizon avait vu 3816 de ses Bitcoin s’envoler en avril 2017. Cela représente pas moins de 50 millions d’euros. On note également que d’autres plateformes nord-coréennes similaires ont subi de nombreuses attaques ces derniers temps.
Et si l’on en croit le rapport de Proofpoint, le groupe Lazarus ne compte pas s’arrêter en si bon chemin. Il utiliserait pour ce faire trois malwares : PowerRatankba, Gh0st RAT et RatankbaPOS. Le but est simple, s’attaquer aux particuliers pas assez protégés. En détectant quelles applications sont installées sur votre ordinateur, les hackers décident s’ils poursuivent ou non l’attaque. S’ils le décident, ils prendront l’accès à distance afin de voler ce qui les intéresse.
Fait important même si cela ne semble concerner que la Corée du Nord pour le moment, un des malwares est fait spécialement pour voler les numéros de cartes bancaires. De plus, il est rappelé que les hackers utilisent tous les moyens possibles et imaginables afin de répandre au maximum leurs malwares : fausse mise à jour de Skype, documents PDF vérolés, guides sur les cryptomonnaies piégés, sites web avec du code malveillant, etc.
On ne peut donc que vous rappeler d’être un maximum vigilant quant à votre sécurité sur internet et à ce que vous faites de vos informations sensibles, notamment les coordonnées bancaires.
CIA