Le gouvernement américain met en garde contre les pirates nord-coréens de crypto-monnaies

Le gouvernement américain met en garde contre les pirates nord-coréens de crypto-monnaies

Le Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a publié hier un avertissement qui mérite d'être signalé. Il affirme que les groupes de pirates nord-coréens emploient diverses stratégies pour acquérir des crypto-monnaies.

Cet avertissement émane du Federal Bureau of Investigation, de la Cybersecurity and Infrastructure Security Agency (CISA) et du département du Trésor américain.

Ces groupes de pirates sont connus pour envoyer des courriels qui semblent provenir de services d'échange ou de porte-monnaie légitimes.

Ces courriels contiennent souvent des pièces jointes ou des liens qui, lorsqu'on clique dessus, infectent l'ordinateur de la victime avec un logiciel malveillant. Ce malware peut être utilisé pour voler des informations sensibles ou même lancer des attaques sur d'autres systèmes.

La plupart de ces méthodes sont axées sur l'ingénierie sociale. Par exemple, un groupe envoie des e-mails qui semblent provenir d'un service d'échange ou de portefeuille légitime.

Ces courriels contiennent souvent des pièces jointes ou des liens qui, s'ils sont cliqués, installent un logiciel malveillant sur l'appareil de la victime. Ce logiciel malveillant peut permettre aux pirates d'accéder aux comptes et aux clés privées de la victime.

Cet avertissement est apparemment vital, puisqu'il émane de trois importants départements du gouvernement américain.

Le Federal Bureau of Investigation, la Cybersecurity and Infrastructure Security Agency (CISA) et le département du Trésor américain ont collaboré pour publier ce conseil. Ils appellent cela une alerte de cybersécurité.

Le groupe cible

Selon plusieurs rapports, la Corée du Nord crypto Les pirates ont surtout ciblé les citoyens et les entreprises américains, en particulier les échanges de crypto-monnaies.

Mais il est possible qu'ils puissent cibler n'importe qui dans le monde. Cela peut affecter les utilisateurs indirectement, car les pirates se concentrent sur les sociétés de crypto-monnaies.

L'avis souligne que les investisseurs importants doivent être informés, mais l'accent est mis principalement sur les échanges de crypto-monnaies, les protocoles de financement décentralisés, les jeux de hasard, les sociétés de capital-risque et les sociétés de négociation.

Ce n'est pas la première fois que des pirates nord-coréens font une telle chose.

L'US-CERT avait déjà mis en garde contre la cyberactivité nord-coréenne en août 2017, et le département du Trésor américain a sanctionné les groupes de pirates nord-coréens en septembre 2018.

La Corée du Nord cible les échanges de crypto-monnaies depuis longtemps. Le pays a déjà volé $500 millions en 2018, et encore $2 milliards en 2019.

Ce sont des montants importants qui peuvent être détournés. La Corée du Nord a utilisé des crypto-monnaies volées pour financer des programmes d'armement il n'y a pas si longtemps.

Un effort anti-trader appelle les campagnes TraderTraitor

Selon l'alerte, des collectifs de pirates ont tenté de voler des crypto-monnaies à diverses entreprises en utilisant diverses approches. Les campagnes de phishing et l'ingénierie sociale sont deux de ces méthodes. Alors, qu'ont fait exactement ces criminels ?

Les cybercriminels utilisent plusieurs moyens pour distribuer le malware, notamment la messagerie.

"Les messages imitent fréquemment un effort de recrutement et promettent un travail bien rémunéré. Pour inciter les destinataires à télécharger des programmes de crypto-monnaies infectés par des logiciels malveillants connus sous le nom de 'TraderTraitor', qui est parrainé par le gouvernement des États-Unis", peut-on lire.

Une fois téléchargé et installé, le logiciel donnerait aux attaquants un accès à distance à la machine de l'utilisateur. De là, ils pourraient alors installer d'autres logiciels malveillants ou simplement voler des informations.

" TraderTraitor " est un terme pour décrire une variété de logiciels malveillants. Les fausses applications dérivent de plusieurs projets open-source ; prétendant être des outils de trading de crypto-monnaies ou de prédiction de prix.

Les campagnes de lutte contre le commerce électronique comprennent des sites web d'apparence contemporaine qui vantent les capacités des applications."

Ce que vous pouvez faire

Par conséquent, si vous dirigez une entreprise de crypto-monnaie, le gouvernement américain recommande de prendre des mesures pour protéger les données de vos utilisateurs, comme l'utilisation d'une authentification à deux facteurs et de mots de passe forts. Vous devez également être à l'affût de toute activité inhabituelle, comme des retraits importants ou un comportement étrange du compte.

Si vous êtes un citoyen américain, vous pouvez signaler toute activité suspecte au centre de plaintes pour crimes sur Internet du FBI.

Nouvelles connexes

fr_FRFrench