Des pirates nord-coréens se font passer pour des investisseurs en capital-risque pour voler des actifs cryptographiques : Une société de sécurité

Une unité du groupe de pirates informatiques Lazarus, parrainé par l’État nord-coréen, se fait passer pour des sociétés financières et d’investissement afin de voler des crypto-actifs.

Selon la société de sécurité Kaspersky, le groupe connu sous le nom de BlueNorOff crée de faux domaines qui ressemblent à ceux de sociétés de capital-risque et de banques légitimes.

« L’acteur utilisait généralement de faux domaines tels que des services d’hébergement en nuage pour héberger des documents malveillants ou des charges utiles. « 

Les entreprises que les pirates imitent sont pour la plupart basées au Japon, notamment Beyond Next Ventures, ANOBAKA, Angel Bridge, ABF Capital, Sumitomo Mitsui Banking Corporation, Mitsubishi UFJ Financial Group et Z Venture, ce qui suggère l’intérêt de BlueNorOff pour les entités financières japonaises.

« La plupart des entreprises sont des entreprises japonaises, ce qui indique que l’acteur s’intéresse de près aux marchés japonais. « 

La société de cybersécurité indique qu’une des victimes de BlueNorOff semble être une société de financement immobilier basée aux Émirats arabes unis (EAU). Kaspersky indique que l’infection a été faite par un malware avec un nom de fichier japonais, ce qui indique que la cible peut lire le japonais.

« Sur la base des documents relatifs aux noms de domaine et aux leurres, nous supposons, avec une faible confiance, que les entités au Japon sont sur le radar de ce groupe. Dans un échantillon PowerPoint, nous avons observé que l’acteur a profité d’une société de capital-risque japonaise. »

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*