Économie

Cybercriminalité : Un groupe de hackers vole les crypto-monnaies de start-up et petites entreprises

Al Ain
Cybercriminalité : Un groupe de hackers vole les crypto-monnaies de start-up et petites entreprises

Le groupe cybercriminel BlueNoroff, identifié par Kaspersky, s'est spécialisé dans le vol de crypto-monnaies auprès de petites sociétés en se faisant passer pour une société de capital-risque existante.

Les chercheurs de Kaspersky, qui nous dévoilent l'information, ont été alertés par une série d'attaques menées par un groupe APT (menaces persistantes avancées) connu sous le nom de BlueNoroff. Ce dernier a lancé de multiples attaques informatiques contre de petites et moyennes entreprises du monde entier. Il vise plus particulièrement des start-ups de crypto-monnaies et se joue d'elles par le biais de schémas d'ingénierie sociale. 


Le groupe BlueNoroff a récemment lancé une campagne, baptisée SnatchCrypto. Celle-ci cible donc de petites entreprises qui gèrent des crypto-monnaies et des contrats intelligents, en œuvrant dans la blockchain, l'industrie FinTech et la DeFi, ce système financier alternatif fondé sur la techno de la chaîne de blocs. Sur cette campagne, les attaquants ont abusé de la confiance des employés de ces diverses entreprises. Pour cela, ils leur ont envoyé une porte dérobée Windows complète avec des fonctions de surveillance, sous la forme d'un fichier commercial classique, comme un contrat, par exemple.


Pour vider les portefeuilles de crypto-monnaies des sociétés ciblées, BlueNoroff, qui fait partie du groupe Lazarus connu pour ses attaques sophistiquées notamment envers des banques, s'est appuyé sur des ressources à la fois percutantes et dangereuses, comme des implants de logiciels malveillants, des infrastructures complexes ou d'autres exploits. Notons que les « exploits », ici, sont des attaques qui tirent profit des failles d'applications ou autres outils. Ils prennent la forme d'un logiciel ou d'un code, ce qui leur permet de prendre le contrôle d'un appareil et d'en dérober les données.


Le groupe BlueNoroff jouit d'une réelle expertise en la matière et est capable de créer de fausses sociétés pour le développement de logiciels de monnaies virtuelles. Ainsi, les clients tombant dans le piège du groupe cybercriminel pensent en réalité utiliser des applications légitimes. Ce n'est qu'au bout d'un certain temps qu'elles reçoivent des mises à jour contenant des backdoors.

Actualités connexes

Télécharger ou mettre à jour l'application