Les pirates nord-coréens ont commencé à utiliser l’application de messagerie Telegram pour distribuer des logiciels malveillants qui leur permettent de voler des crypto-monnaies. Selon la société de sécurité Kaspersky, Lazarus Group est derrière les attaques.
Comment les pirates utilisent-ils Telegram pour voler des crypto-monnaies?
Il semble qu’ils aient considérablement changé la méthodologie d’attaque, cependant, les crypto-monnaies restent le principal domaine de leur intérêt. Ils ont enregistré une entreprise inexistante pour fournir des fichiers malveillants aux utilisateurs de macOS, et ont ajouté un mécanisme d’authentification qui permet de transférer soigneusement les données à l’étape suivante, et ont également appris comment charger le malware dans la mémoire sans accéder au disque de l’appareil. De plus, les malwares Windows ont subi des changements importants.
Un exemple de ce malware est UnionCryptoTrader, qui se présente comme une plateforme de trading pour l’arbitrage intelligent des crypto-monnaies, mais vole en fait les données confidentielles des utilisateurs.
Les analystes de Kaspersky affirment que les pirates utilisent de plus en plus l’application Telegram, un moyen de communication préféré entre les traders de crypto-monnaie. Plusieurs faux sites ICO et plateformes de trading ont été découverts contenant des liens vers des groupes malveillants sur Telegram.
L’attaque est surnommée «l’opération AppleJeus Sequel» dans le prolongement de «l’opération AppleJeus» en 2018, identifie Kaspersky. Et les victimes viennent du Royaume-Uni, de Pologne, de Russie et de Chine.
Il est à noter que l’année dernière, les pirates de Lazarus ont créé un faux site de trading crypto. Avant cela, on savait que les pirates de Lazarus étaient l’un des groupes criminels organisés les plus rentables au monde.
