Une unité du groupe de pirates informatiques Lazarus, parrainé par l’État nord-coréen, se fait passer pour des sociétés financières et d’investissement afin de voler des crypto-actifs.
Selon la société de sécurité Kaspersky, le groupe connu sous le nom de BlueNorOff crée de faux domaines qui ressemblent à ceux de sociétés de capital-risque et de banques légitimes.
« L’acteur utilisait généralement de faux domaines tels que des services d’hébergement en nuage pour héberger des documents malveillants ou des charges utiles. «
Les entreprises que les pirates imitent sont pour la plupart basées au Japon, notamment Beyond Next Ventures, ANOBAKA, Angel Bridge, ABF Capital, Sumitomo Mitsui Banking Corporation, Mitsubishi UFJ Financial Group et Z Venture, ce qui suggère l’intérêt de BlueNorOff pour les entités financières japonaises.
« La plupart des entreprises sont des entreprises japonaises, ce qui indique que l’acteur s’intéresse de près aux marchés japonais. «
La société de cybersécurité indique qu’une des victimes de BlueNorOff semble être une société de financement immobilier basée aux Émirats arabes unis (EAU). Kaspersky indique que l’infection a été faite par un malware avec un nom de fichier japonais, ce qui indique que la cible peut lire le japonais.
« Sur la base des documents relatifs aux noms de domaine et aux leurres, nous supposons, avec une faible confiance, que les entités au Japon sont sur le radar de ce groupe. Dans un échantillon PowerPoint, nous avons observé que l’acteur a profité d’une société de capital-risque japonaise. »
Rédactrice pour le site d’actualité Essonneinfo. Hélène est spécialisée dans l’écriture et le journalisme, elle aime partager des informations intéressantes et des nouvelles avec les lecteurs. En dehors de ses activités journalistiques.Hélène est une passionnée d’arts et de culture, elle aime aller au musée, découvrir de nouvelles expositions et assister à des concerts.
Poster un Commentaire