- Le FBI a lancé un avertissement à la dernière cible des pirates nord-coréens concernant les employés de cryptomonnaies.
- Les attaquants déploient des logiciels malveillants par le biais de campagnes complexes d’ingénierie sociale.
- Même les entreprises hautement sécurisées pourraient être victimes des nouvelles tactiques des pirates.
Le Federal Bureau of Investigation (FBI) des États-Unis a émis un avertissement concernant les dernières tentatives de pirates informatiques nord-coréens de voler des cryptomonnaies sur des plateformes d’échange de cryptomonnaies, de la DeFi et des émetteurs d’ETF. L’agence affirme que les pirates ciblent les employés des entreprises de cryptomonnaie pour voler des actifs par le biais d’attaques d’ingénierie sociale « complexes ».
Dans un avis publié le 3 septembre 2024, le FBI a mis en lumière les menaces potentielles d’attaques de logiciels malveillants par des pirates nord-coréens ciblant les bourses de cryptomonnaies, les ETF et les plateformes DeFi. L’agence a décrit les plans possibles des acteurs illégaux, les méthodes et d’autres détails de l’attaque potentielle. Ces acteurs visent à déployer des logiciels malveillants sophistiqués sur les systèmes des utilisateurs et à voler des quantités importantes d’actifs cryptographiques.
Le FBI a averti que même les entreprises dotées d’une sécurité de premier ordre pourraient être vulnérables à l’attaque nord-coréenne , compte tenu de la complexité du système de logiciels malveillants. La déclaration indiquait : « Compte tenu de l’ampleur et de la persistance de cette activité malveillante, même ceux qui connaissent bien les pratiques de cybersécurité peuvent être vulnérables à la détermination de la Corée du Nord à compromettre les réseaux connectés aux actifs de crypto-monnaie. »
De plus, expliquant les méthodes des acteurs, l’agence a fait allusion à leurs fausses offres d’emploi ou d’investissements par le biais d’escroqueries deepfake. Le FBI a cité que les attaquants pourraient se faire passer pour des célébrités, en particulier des personnalités publiques liées à certaines technologies, pour attirer des individus dans leurs tactiques. Les escrocs peuvent ensuite envoyer des liens aux utilisateurs ciblés qui les incitent à télécharger le logiciel malveillant.
À l’instar des « escroqueries au dépeçage de porcs », les pirates nord-coréens peuvent également essayer d’établir des relations avec les utilisateurs choisis avant d’exécuter l’attaque. Selon les déclarations du FBI, les pirates parleront couramment ou presque l’anglais, ce qui donnera l’impression que la communication est authentique. De plus, ils auront des connaissances techniques dans le domaine de la crypto-monnaie.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
