Les pirates nord-coréens de Lazarus ciblent les utilisateurs de LinkedIn dans une campagne de malware

North Korea's Lazarus Hackers: LinkedIn's Latest Victims in Targeted Malware Attacks

Les pirates informatiques Lazarus de Corée du Nord : les dernières victimes de LinkedIn dans des attaques ciblées de logiciels malveillants

In a sinister twist, the notorious North Korean hacker group Lazarus has turned its predatory gaze upon LinkedIn, the professional networking platform, in a brazen attempt to steal confidential information and crypto assets from unsuspecting users. This latest campaign underscores the group's relentless pursuit of illicit gains and its growing sophistication in exploiting vulnerabilities.

Dans une tournure sinistre, le célèbre groupe de hackers nord-coréen Lazarus a tourné son regard prédateur vers LinkedIn, la plateforme de réseautage professionnel, dans une tentative effrontée de voler des informations confidentielles et des actifs cryptographiques à des utilisateurs sans méfiance. Cette dernière campagne souligne la quête incessante du groupe pour obtenir des gains illicites et sa sophistication croissante dans l'exploitation des vulnérabilités.

According to blockchain security firm SlowMist, Lazarus hackers masquerade as blockchain developers seeking employment in the cryptocurrency industry on LinkedIn. By posing as legitimate candidates, they establish contact with potential victims and feign interest in their professional credentials.

Selon la société de sécurité blockchain SlowMist, les pirates informatiques de Lazarus se font passer pour des développeurs de blockchain cherchant un emploi dans le secteur des cryptomonnaies sur LinkedIn. En se faisant passer pour des candidats légitimes, ils établissent des contacts avec des victimes potentielles et feignent de s'intéresser à leurs qualifications professionnelles.

Once trust is established, the hackers request access to their victims' repository to run "relevant code" ostensibly for the purpose of assessing their technical abilities. However, these code snippets conceal malicious payloads that surreptitiously steal sensitive information, which is then leveraged to pilfer assets.

Une fois la confiance établie, les pirates informatiques demandent à accéder au référentiel de leurs victimes pour exécuter le « code pertinent », apparemment dans le but d'évaluer leurs capacités techniques. Cependant, ces extraits de code dissimulent des charges utiles malveillantes qui volent subrepticement des informations sensibles, qui sont ensuite exploitées pour voler des actifs.

LinkedIn, a platform frequented by professionals seeking job opportunities and networking, has unwittingly become a breeding ground for Lazarus hackers. In a similar incident last December, the group posed as Meta recruiters, luring unsuspecting victims into downloading malware-laced coding challenges.

LinkedIn, une plateforme fréquentée par des professionnels à la recherche d'opportunités d'emploi et de réseautage, est involontairement devenue un terrain fertile pour les hackers de Lazarus. Lors d'un incident similaire en décembre dernier, le groupe s'est fait passer pour des recruteurs Meta, incitant des victimes sans méfiance à télécharger des défis de codage contenant des logiciels malveillants.

The infamous Lazarus hacking group, active since 2009, has amassed a staggering $3 billion in stolen crypto assets, solidifying its status as one of the most formidable and organized cybercrime syndicates. Its penchant for innovation in targeting and stealing funds continues to outpace law enforcement efforts.

Le tristement célèbre groupe de piratage Lazarus, actif depuis 2009, a amassé la somme stupéfiante de 3 milliards de dollars d'actifs cryptographiques volés, consolidant ainsi son statut d'un des syndicats de cybercriminalité les plus redoutables et les plus organisés. Son penchant pour l’innovation en matière de ciblage et de vol de fonds continue de dépasser les efforts des forces de l’ordre.

In August 2023, Lazarus hackers executed a meticulously planned scheme using fake job interviews to siphon $37 million from crypto payment firm CoinPaid. By enticing individuals with lucrative salary offers, the hackers attempted to infiltrate CoinsPaid's infrastructure and gain access to sensitive information.

En août 2023, les pirates de Lazarus ont exécuté un plan méticuleusement planifié en utilisant de faux entretiens d'embauche pour siphonner 37 millions de dollars de la société de paiement crypté CoinPaid. En attirant les individus avec des offres salariales lucratives, les pirates ont tenté d'infiltrer l'infrastructure de CoinsPaid et d'accéder à des informations sensibles.

North Korea's reliance on Lazarus hackers for funding its military operations is well-documented. Crypto mixing services facilitate the laundering of stolen funds back to the rogue regime, enabling it to evade sanctions and finance its illicit activities.

La dépendance de la Corée du Nord à l’égard des pirates informatiques de Lazarus pour financer ses opérations militaires est bien documentée. Les services de mixage cryptographique facilitent le blanchiment des fonds volés vers le régime voyou, lui permettant d’échapper aux sanctions et de financer ses activités illicites.

Despite their notoriety, crypto firms have proven resilient against Lazarus's relentless attacks. The decentralized nature of blockchain technology allows crypto platforms to track and block stolen assets once they are identified. In February 2023, Huobi and Binance successfully froze $1.4 million worth of crypto assets linked to North Korea. Similarly, $63 million worth of assets associated with the Harmony Bridge hack were intercepted by crypto exchanges.

Malgré leur notoriété, les sociétés de cryptographie ont fait preuve de résilience face aux attaques incessantes de Lazarus. La nature décentralisée de la technologie blockchain permet aux plateformes de cryptographie de suivre et de bloquer les actifs volés une fois qu’ils sont identifiés. En février 2023, Huobi et Binance ont réussi à geler 1,4 million de dollars d’actifs cryptographiques liés à la Corée du Nord. De même, des actifs d’une valeur de 63 millions de dollars associés au piratage Harmony Bridge ont été interceptés par des échanges cryptographiques.

The Lazarus group's audacious exploitation of LinkedIn highlights the evolving landscape of cybercrime and the need for vigilance among professionals. By masquerading as legitimate job seekers, the hackers have breached the trust of unsuspecting victims, demonstrating their willingness to infiltrate even the most secure platforms.

L'exploitation audacieuse de LinkedIn par le groupe Lazarus met en lumière l'évolution du paysage de la cybercriminalité et la nécessité de vigilance des professionnels. En se faisant passer pour des demandeurs d'emploi légitimes, les pirates ont trahi la confiance de victimes sans méfiance, démontrant ainsi leur volonté d'infiltrer même les plateformes les plus sécurisées.

As the Lazarus group continues to refine its tactics and expand its reach, collaboration between law enforcement agencies, blockchain security firms, and crypto exchanges will be crucial in combating their illicit activities. By sharing intelligence, deploying advanced detection mechanisms, and freezing stolen assets, the international community can disrupt Lazarus's operations and protect the integrity of the digital ecosystem.

Alors que le groupe Lazarus continue d’affiner ses tactiques et d’étendre sa portée, la collaboration entre les forces de l’ordre, les sociétés de sécurité blockchain et les échanges cryptographiques sera cruciale pour lutter contre leurs activités illicites. En partageant des renseignements, en déployant des mécanismes de détection avancés et en gelant les avoirs volés, la communauté internationale peut perturber les opérations de Lazarus et protéger l'intégrité de l'écosystème numérique.