Les développeurs de Crypto ciblés par des sociétés nord-coréennes enregistrées aux États-Unis

Des pirates informatiques nord-coréens ciblent les développeurs de Crypto avec des sociétés écrans américaines

Les programmes téléchargés illégalement peuvent voler des données, fournir un accès à distance aux systèmes infectés et servir de points d’entrée pour des logiciels espions ou des rançongiciels supplémentaires.

Mise à jour 25 avr. 2025, 1:03 p.m. Publié 25 avr. 2025, 7:15 a.m.

Ce qu'il:

Des pirates informatiques nord-coréens ont créé de fausses sociétés aux États-Unis pour cibler les développeurs de Crypto , selon la société de sécurité Silent Push.
L'opération consistait à créer des entreprises fictives, Blocknovas et Softglide, liées au groupe Lazarus.
Le FBI a saisi le domaine Blocknovas, citant son utilisation dans la distribution de logiciels malveillants via de fausses offres d'emploi.

Des pirates informatiques nord-coréens se faisant passer pour des entrepreneurs technologiques américains ont discrètement enregistré des sociétés à New York et au Nouveau-Mexique dans le cadre d'une campagne visant à compromettre les développeurs de l'industrie de la Crypto , a déclaré jeudi la société de sécurité Silent Push.

Deux entreprises, Blocknovas et Softglide, ont été créées sous des identités et adresses fictives. L'opération est liée à un sous-groupe du groupe Lazarus.

L'unité de piratage soutenue par la Corée du Nord a volé des milliards de Crypto au cours des dernières années en utilisant des techniques et des stratégies sophistiquées qui ciblent des individus ou des entreprises sans méfiance.

« Il s’agit d’un exemple RARE de pirates informatiques nord-coréens qui parviennent à créer des entités juridiques aux États-Unis afin de créer des façades commerciales utilisées pour attaquer des candidats à un emploi sans méfiance », a déclaré Kasey Best, directeur du renseignement sur les menaces chez Silent Push.

La stratégie des pirates est aussi manipulatrice qu'efficace : ils utilisent de faux profils et offres d'emploi de type LinkedIn pour attirer les développeurs de Crypto vers des entretiens. Ensuite, lors du processus de recrutement, ils sont amenés à télécharger des logiciels malveillants déguisés en outils de candidature.

Silent Push a identifié plusieurs victimes de l'opération, notamment celles contactées par l'intermédiaire de Blocknovas, la plus active des trois sociétés écrans selon les chercheurs. L'adresse indiquée de l'entreprise en Caroline du Sud semble être un terrain vague, tandis que Softglide était enregistrée auprès d'un bureau des impôts de Buffalo, dans l'État de New York.

L'entreprise a ajouté que les logiciels malveillants utilisés dans la campagne comprenaient au moins trois souches de virus précédemment liées à des cyberunités nord-coréennes. Ces programmes peuvent voler des données, fournir un accès à distance aux systèmes infectés et servir de points d'entrée pour d'autres logiciels espions ou rançongiciels.

Le FBI a saisi le domaine Blocknovas, selon Reuters. Un avis publié sur le site indique que sa suppression a eu lieu « dans le cadre d'une action policière contre des cybercriminels nord-coréens qui ont utilisé ce domaine pour tromper des individus avec de fausses offres d'emploi et diffuser des logiciels malveillants ».

Shaurya Malwa

Shaurya est le co-responsable de l'équipe de jetons et de données de CoinDesk en Asie, avec un accent sur les dérivés Crypto , la DeFi, la microstructure du marché et l'analyse des protocoles.

Shaurya détient plus de 1 000 $ en BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT et ORCA.

Il fournit plus de 1 000 $ aux pools de liquidités sur Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE et THU.