2025-04-25 07:38:00
Des Espions du Lazarus Group Établissent des Sociétés Écrans aux États-Unis pour Tromper les Développeurs de Cryptomonnaies
Une Détection Alarmante des Activités de Cybercriminalité
Des chercheurs de Silent Push, une société américaine spécialisée dans la cybersécurité, ont récemment alerté sur les manœuvres d’espions informatiques liés au groupe Lazarus de Corée du Nord. Ces derniers auraient réussi à créer des sociétés écrans aux États-Unis sous de fausses identités afin d’infiltrer les développeurs de cryptomonnaies avec des logiciels malveillants.
Les Sociétés Écrans Identifiées
Selon un rapport diffusé par Reuters, Silent Push a mis en lumière deux de ces sociétés : Blocknovas LLC, enregistrée au Nouveau-Mexique, et Softglide LLC, fondée à New York. Ces entreprises ont été établies avec des identités fictives et des adresses douteuses. Une vérification approfondie a révélé que l’adresse listée pour Blocknovas à Warrenville, en Caroline du Sud, correspondait à un terrain vacant sur Google Maps, tandis que l’adresse de Softglide à Buffalo, New York, était occupée par un petit bureau de comptabilité. De plus, les personnes de contact déclarées ne semblaient pas exister.
Un Cas Exceptionnel de Détournement d’Identité
Kasey Best, directeur de l’intelligence des menaces chez Silent Push, a qualifié cette situation de « rare exemple d’agents nord-coréens parvenant à établir des entités légales sur le sol américain ». Best a décrit les méthodes utilisées par les hackers du groupe Lazarus pour tromper leurs cibles, notamment par des offres d’emploi fictives ciblant les développeurs de cryptomonnaies. Ces offres étaient accompagnées d’au moins trois variants de logiciels malveillants liés à des opérations cybernétiques nord-coréennes.
Stratégies de Phishing Ciblées sur les Développeurs
Les attaques informatiques orchestrées par ces groupes utilisaient de fausses identités afin de proposer des entretiens d’embauche à des développeurs dans les domaines de la cryptomonnaie ou du Web3. Cela permettait aux hackers de déployer des malwares sophistiqués, spécifiquement conçus pour compromettre les portefeuilles de cryptomonnaie des développeurs ciblés. Kasey Best a également noté que les cybercriminels visaient les mots de passe et les informations d’identification des développeurs, ce qui pourrait faciliter d’autres attaques au sein d’entreprises légitimes.
Un Réseau de Cybercriminalité Bien Établi
Les hackers impliqués dans ces sociétés fictives seraient supposément membres d’un sous-groupe au sein du Lazarus Group, qui opère sous l’égide du Bureau général de reconnaissance, l’agence principale de renseignement étranger de Pyongyang. Ce groupe est tristement célèbre pour avoir orchestré certains des plus grands vols de cryptomonnaie de l’histoire, dont le récent piratage de Bybit, qui a entraîné des pertes estimées à 1,5 milliard de dollars.
Réactions Officielles et Surveillance
Interrogé sur ces sociétés écrans et leur éventuel lien avec le groupe de hackers nord-coréens, le Département d’État de New York a préféré ne pas commenter les entreprises enregistrées dans l’État. Simultanément, le bureau du secrétaire d’État du Nouveau-Mexique a informé Reuters, par courriel, qu’il n’avait pas les moyens de déterminer si ces entreprises étaient connectées à la Corée du Nord.
Le 24 avril, le FBI a publié un avis de saisie de domaine concernant le site de Blocknovas. Cet avis indiquait qu’il s’agissait d’une action de la part des autorités pour contrer des acteurs cybernétiques nord-coréens qui avaient utilisé ce domaine pour tromper des individus avec des offres d’emploi fictives et pour distribuer des logiciels malveillants.