Partager cet article
Des pirates informatiques nord-coréens utilisent désormais Telegram pour voler des Crypto: Kaspersky
Une société de cybersécurité a averti que le groupe de pirates informatiques Lazarus développait de nouvelles techniques sophistiquées pour voler les crypto-monnaies des victimes.
Par Paddy Baker
Une société de cybersécurité a averti les utilisateurs de Cryptomonnaie de s'attendre à davantage d'attaques de la part de la Corée du Nord, alors que ses pirates informatiques développent des « capacités améliorées » pour diffuser des logiciels malveillants via l'application de messagerie populaire Telegram.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir toutes les newsletters
Kaspersky Labs, basé à Moscou, a analysé les nouvelles attaques du groupe Lazarus, un groupe de cybercriminalité lié à la Corée du Nord, afin de déterminer comment ses techniques ont évolué depuisPommeJésus attaque sur plusieurs plateformes d'échange de Cryptomonnaie en 2018.
En recherchepubliéMercredi, la société de cybersécurité a déclaré qu'il y avait eu « des changements importants dans la méthodologie d'attaque du groupe ».
Une étude de cas portait sur ce qui semblait être une mise à jour logicielle pour un faux portefeuille de Cryptomonnaie qui, une fois téléchargée, commençait à transmettre les données des utilisateurs à des pirates. Un autre exemple impliquait la création d'une porte dérobée pour un logiciel Mac, contournant les mécanismes de sécurité sans que l'ordinateur ne se rende compte de l'attaque.
Un nouveau vecteur d'attaque, apparemment nouveau, consiste à diffuser des logiciels malveillants via des fichiers distribués sur l'application de messagerie Telegram. Des chercheurs ont découvert que des ordinateurs téléchargeaient des logiciels manipulés, provenant du site web du groupe, et contenant des logiciels malveillants intégrés qui transmettaient des données sensibles aux pirates à l'insu de la victime.
Nombre de ces canaux étaient destinés à de fausses sociétés de Cryptomonnaie , vraisemblablement créées par les pirates eux-mêmes. ONE a récemment détectéLe faux site était destiné à une « plateforme intelligente d'arbitrage de Cryptomonnaie ». Les chercheurs de Kaspersky ont découvert que ces sites web étaient souvent incomplets et remplis de liens brisés, à l'exception de ceux redirigeant les visiteurs vers la chaîne Telegram.
Kaspersky a déclaré avoir pu identifier « plusieurs victimes » en Pologne, en Russie, en Chine et au Royaume-Uni, la plupart ayant des liens avec des entreprises de Cryptomonnaie .
Mais Lazarus lui-même demeure un mystère. En exécutant des logiciels malveillants via la mémoire de l'ordinateur plutôt que via un disque dur, le groupe échappe généralement à toute détection. Bien que largement soupçonné d'être affilié à la Corée du Nord, ce régime secret a, à plusieurs reprises,refuséresponsabilité de ses attaques.
Groupe IB, société de cybersécuritéestimé Le groupe a volé près de 600 millions de dollars de Cryptomonnaie en 2017 et pendant la majeure partie de 2018. Compte tenu du succès de ses attaques, les chercheurs de Kaspersky sont convaincus que le groupe continuera de voler des Cryptomonnaie. « Ce type d'attaques contre les entreprises de Cryptomonnaie va se poursuivre et devenir plus sophistiqué », indique le rapport.
Le Département du Trésor des États-Unismis Le groupe Lazarus a été placé sur la liste des sanctions américaines en 2019, ce qui signifie que toute institution financière surprise à traiter avec lui s'expose à des sanctions. Cette semaine, le développeur Ethereum , Virgil Griffith, a été inculpépar les autorités américaines pour avoir pris la parole lors d'une conférence en Corée du Nord. S'il est reconnu coupable, il risque jusqu'à 20 ans de prison.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Le Bitcoin pourrait chuter à 10 000 $, selon un analyste, annonçant un sombre avenir pour l’ETH, l’ADA et le XRP
Les traders se positionnent pour des risques à la baisse, avec une accumulation significative d'options de vente indiquant des attentes d'une baisse sous les 85 000 $.
What to know:
- Le Bitcoin reste sous pression, oscillant près de 87 000 $, les analystes avertissant d'une possible nouvelle baisse jusqu'au début de 2026.
- Les traders se positionnent pour des risques baissiers, avec une accumulation significative d’options de vente indiquant des attentes d’une baisse en dessous de 85 000 $.
- Malgré une résilience récente, les détenteurs à long terme ont réduit leurs avoirs en bitcoins, et les risques géopolitiques ainsi que les conditions d'endettement devraient alimenter la volatilité du marché jusqu'en 2026.
