James Atkins
Éditeur
Éditeur
Le gouvernement américain met en garde contre la Corée du Nord crypto pirates informatiques
Le Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a publié hier un avertissement qui mérite d’être signalé. Il affirme que les groupes de pirates nord-coréens emploient diverses stratégies pour acquérir des crypto-monnaies.
Cet avertissement émane du Federal Bureau of Investigation, de la Cybersecurity and Infrastructure Security Agency (CISA) et du département du Trésor américain.
Ces groupes de pirates sont connus pour envoyer des courriels qui semblent provenir de services d’échange ou de porte-monnaie légitimes.
Ces courriels contiennent souvent des pièces jointes ou des liens qui, lorsqu’on clique dessus, infectent l’ordinateur de la victime avec un logiciel malveillant. Ce malware peut être utilisé pour voler des informations sensibles ou même lancer des attaques sur d’autres systèmes.
La plupart de ces méthodes sont axées sur l’ingénierie sociale. Par exemple, un groupe envoie des e-mails qui semblent provenir d’un service d’échange ou de portefeuille légitime.
Ces courriels contiennent souvent des pièces jointes ou des liens qui, s’ils sont cliqués, installent un logiciel malveillant sur l’appareil de la victime. Ce logiciel malveillant peut permettre aux pirates d’accéder aux comptes et aux clés privées de la victime.
Cet avertissement est apparemment vital, puisqu’il émane de trois importants départements du gouvernement américain.
Le Federal Bureau of Investigation, la Cybersecurity and Infrastructure Security Agency (CISA) et le département du Trésor américain ont collaboré pour publier ce conseil. Ils appellent cela une alerte de cybersécurité.
Selon plusieurs rapports, la Corée du Nord crypto Les pirates ont surtout ciblé les citoyens et les entreprises américains, en particulier les échanges de crypto-monnaies.
Mais il est possible qu’ils puissent cibler n’importe qui dans le monde. Cela peut affecter les utilisateurs indirectement, car les pirates se concentrent sur les sociétés de crypto-monnaies.
L’avis insiste sur le fait que les investisseurs importants doivent être informés, mais l’accent est mis sur les points suivants crypto-monnaie les bourses d’échange, les protocoles de financement décentralisés, les jeux « play-to-earn », les sociétés de capital-risque, et commerce des entreprises.
Ce n’est pas la première fois que des pirates nord-coréens font une telle chose.
L’US-CERT avait déjà mis en garde contre la cyberactivité nord-coréenne en août 2017, et le département du Trésor américain a sanctionné les groupes de pirates nord-coréens en septembre 2018.
La Corée du Nord cible les échanges de crypto-monnaies depuis longtemps. Le pays a déjà volé $500 millions en 2018, et encore $2 milliards en 2019.
Ce sont des montants importants qui peuvent être détournés. La Corée du Nord a utilisé des crypto-monnaies volées pour financer des programmes d’armement il n’y a pas si longtemps.
Selon l’alerte, des collectifs de pirates ont tenté de voler des crypto-monnaies à diverses entreprises en utilisant diverses approches. Les campagnes de phishing et l’ingénierie sociale sont deux de ces méthodes. Alors, qu’ont fait exactement ces criminels ?
Les cybercriminels utilisent plusieurs moyens pour distribuer le malware, notamment la messagerie.
« Les messages imitent fréquemment un effort de recrutement et promettent un travail bien rémunéré. Pour inciter les destinataires à télécharger des programmes de crypto-monnaies infectés par des logiciels malveillants connus sous le nom de ‘TraderTraitor’, qui est parrainé par le gouvernement des États-Unis », peut-on lire.
Une fois téléchargé et installé, le logiciel donnerait aux attaquants un accès à distance à la machine de l’utilisateur. De là, ils pourraient alors installer d’autres logiciels malveillants ou simplement voler des informations.
» TraderTraitor » est un terme pour décrire une variété de logiciels malveillants. Les fausses applications dérivent de plusieurs projets open-source ; prétendant être des outils de trading de crypto-monnaies ou de prédiction de prix.
Les campagnes de lutte contre le commerce électronique comprennent des sites web d’apparence contemporaine qui vantent les capacités des applications. »
Par conséquent, si vous dirigez une entreprise de crypto-monnaie, le gouvernement américain recommande de prendre des mesures pour protéger les données de vos utilisateurs, comme l’utilisation d’une authentification à deux facteurs et de mots de passe forts. Vous devez également être à l’affût de toute activité inhabituelle, comme des retraits importants ou un comportement étrange du compte.
Si vous êtes un citoyen américain, vous pouvez signaler toute activité suspecte au centre de plaintes pour crimes sur Internet du FBI.
I have been writing copy for blockchain-related projects since 2017. I understand the importance of being able to communicate clearly and effectively with both technical and non-technical audiences. By leveraging my understanding of the crypto industry trends, I can help increase adoption in this rapidly evolving landscape.
