Alerte ! Les hackers nord-coréens Lazarus utilisent LinkedIn pour dérober vos crypto

Le célèbre groupe de pirates informatiques nord-coréen Lazarus a trouvé une nouvelle façon de cibler les utilisateurs crypto en exploitant cette fois-ci la plateforme professionnelle LinkedIn. En effet, les hackers se font passer pour des recruteurs à la recherche de développeurs blockchain afin de voler des informations confidentielles et des actifs crypto.

Les offres d’emploi sur LinkedIn, nouvel appât des hackers Lazarus pour voler des cryptos

Depuis sa création en 2009, le groupe Lazarus s’est forgé une réputation notoire en menant des attaques ciblées contre les entreprises. Aujourd’hui, ce groupe de hackers redouté a adopté une nouvelle stratégie pour s’emparer illicitement d’actifs numériques.

Selon un rapport de la société d’analyse de sécurité blockchain SlowMist, les hackers se font passer pour des recruteurs à la recherche de développeurs blockchain

En utilisant des profils de faux recruteurs sur LinkedIn, les pirates cherchent à attirer ces professionnels en leur proposant des opportunités d’emploi alléchantes. Une fois le contact établi, ils invitent les victimes potentielles à partager leur code dans le cadre du processus de recrutement. Cependant, ce code contient en réalité des logiciels malveillants permettant aux hackers de dérober des informations confidentielles et des cryptomonnaies.

Une attaque de ce genre s’est déjà produite en décembre 2023, où quand les hackers ont usurpé l’identité d’un recruteur de Meta. Les candidats ciblés étaient alors invités à télécharger des défis de codage présentés comme faisant partie intégrante du processus de recrutement. 

Malheureusement, ces fichiers contenaient des programmes malveillants permettant aux pirates d’accéder à distance aux ordinateurs des victimes et de dérober des informations sensibles ainsi que des actifs numériques.

Lazarus, un groupe de hackers redoutablement efficace

Depuis sa première apparition, le groupe Lazarus a volé plus de 3 milliards $ d’actifs cryptos, faisant de lui l’un des groupes de piratage les plus prolifiques et les plus redoutés du monde. 

Parmi leurs exploits les plus médiatisés, on peut citer le vol de 37 millions $ à la société de paiement CoinPaid en août 2023, réalisé grâce à de faux entretiens d’embauche, ou encore le piratage record du Ronin Bridge en 2022, où 625 millions $ ont été dérobés. 

Selon les informations données par le FBI des États Unis, les fonds volés sont généralement blanchis via des services de mixage de cryptomonnaies avant d’être envoyés en Corée du Nord, où ils serviraient à financer les opérations militaires du régime.

Cette nouvelle attaque via Linkedin démontre l’étendue des capacités du groupe Lazarus et souligne la nécessité, pour les entreprises ainsi que pour les investisseurs cryptos, de renforcer leur sécurité informatique. La diversité des méthodes utilisées par ce groupe des hackers et sa capacité à cibler efficacement le secteur crypto, en déployant un large éventail d’outils malveillants, révèlent à quel point il est crucial de prendre des mesures nécessaires pour se protéger contre leurs attaques.