Partager cet article
Des pirates informatiques nord-coréens ciblent les développeurs de Crypto avec des sociétés écrans américaines
Les programmes téléchargés illégalement peuvent voler des données, fournir un accès à distance aux systèmes infectés et servir de points d’entrée pour des logiciels espions ou des rançongiciels supplémentaires.
Ce qu'il:
- Des pirates informatiques nord-coréens ont créé de fausses sociétés aux États-Unis pour cibler les développeurs de Crypto , selon la société de sécurité Silent Push.
- L'opération consistait à créer des entreprises fictives, Blocknovas et Softglide, liées au groupe Lazarus.
- Le FBI a saisi le domaine Blocknovas, citant son utilisation dans la distribution de logiciels malveillants via de fausses offres d'emploi.
Des pirates informatiques nord-coréens se faisant passer pour des entrepreneurs technologiques américains ont discrètement enregistré des sociétés à New York et au Nouveau-Mexique dans le cadre d'une campagne visant à compromettre les développeurs de l'industrie de la Crypto , a déclaré jeudi la société de sécurité Silent Push.
Deux entreprises, Blocknovas et Softglide, ont été créées sous des identités et adresses fictives. L'opération est liée à un sous-groupe du groupe Lazarus.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir toutes les newsletters
L'unité de piratage soutenue par la Corée du Nord a volé des milliards de Crypto au cours des dernières années en utilisant des techniques et des stratégies sophistiquées qui ciblent des individus ou des entreprises sans méfiance.
« Il s’agit d’un exemple RARE de pirates informatiques nord-coréens qui parviennent à créer des entités juridiques aux États-Unis afin de créer des façades commerciales utilisées pour attaquer des candidats à un emploi sans méfiance », a déclaré Kasey Best, directeur du renseignement sur les menaces chez Silent Push.
La stratégie des pirates est aussi manipulatrice qu'efficace : ils utilisent de faux profils et offres d'emploi de type LinkedIn pour attirer les développeurs de Crypto vers des entretiens. Ensuite, lors du processus de recrutement, ils sont amenés à télécharger des logiciels malveillants déguisés en outils de candidature.
Silent Push a identifié plusieurs victimes de l'opération, notamment celles contactées par l'intermédiaire de Blocknovas, la plus active des trois sociétés écrans selon les chercheurs. L'adresse indiquée de l'entreprise en Caroline du Sud semble être un terrain vague, tandis que Softglide était enregistrée auprès d'un bureau des impôts de Buffalo, dans l'État de New York.
L'entreprise a ajouté que les logiciels malveillants utilisés dans la campagne comprenaient au moins trois souches de virus précédemment liées à des cyberunités nord-coréennes. Ces programmes peuvent voler des données, fournir un accès à distance aux systèmes infectés et servir de points d'entrée pour d'autres logiciels espions ou rançongiciels.
Le FBI a saisi le domaine Blocknovas, selon Reuters. Un avis publié sur le site indique que sa suppression a eu lieu « dans le cadre d'une action policière contre des cybercriminels nord-coréens qui ont utilisé ce domaine pour tromper des individus avec de fausses offres d'emploi et diffuser des logiciels malveillants ».
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
ZKsync Lite to Shut Down in 2026 as Matter Labs Moves On
The company framed the move, happening in early 2026, as a planned sunset.
What to know:
- Matter Labs plans to deprecate ZKsync Lite, the first iteration of its Ethereum layer-2 network, the team said in a post on X over the weekend.
- The company framed the move, happening in early 2026, as a planned sunset for an early proof-of-concept that helped validate their zero-knowledge rollup design choices before newer systems went live.
À la une
