Suivant les études menées par Kaspersky, l’entreprise de recherche en cybersécurité, le groupe de hackers nord-coréen Lazarus, continuerait de cibler les entreprises de crypto-monnaies via des sites web frauduleux.
Opération Applejues
Lazarus est considéré comme le groupe de pirates le plus dangereux dans le cadre de vols de données confidentielles sur Internet. Récemment, Kaspersky s’est penché sur le système opératoire de Lazarus et a révélé que la campagne « Opération Applejues » utilisée par le groupe était toujours en cours afin de cibler les entreprises de crypto-monnaies.
Dans cette perspective, la firme a affirmé que de faux sites sont créés intempestivement pour attirer les investisseurs dans le but de voler ensuite leurs données personnelles.
« Nous avons trouvé plusieurs faux sites Web qui étaient toujours en ligne lorsque nous enquêtions sur leur infrastructure. Ils ont créé de faux sites Web sur le thème des crypto-monnaies, mais ils étaient loin d’être parfaits et la plupart des liens ne fonctionnaient pas ».
Des manœuvres frauduleuses qui évoluent au fil du temps
Dans son rapport, Kaspersky a également relevé l’évolution des techniques de piratages appliquées par Lazarus. Etant donné que les crypto-entreprises appliquent constamment des mises à jour pour sécuriser leurs informations et celles de leurs clients, les hackers s’appliquent également à suivre cette tendance pour appâter leurs cibles.
« Depuis l’apparition initiale de l’opération AppleJeus, nous pouvons voir qu’au fil du temps, les auteurs ont considérablement modifié leur mode de fonctionnement. Nous supposons que ce type d’attaque contre les entreprises de crypto-monnaie se poursuivra et deviendra plus sophistiqué. » résume Kaspersky.
