Les pirates nord-coréens multiplient les escroqueries d'ingénierie sociale pour voler des crypto-monnaies en infiltrant des sociétés informatiques multinationales

Des pirates informatiques liés au gouvernement nord-coréen auraient étendu leurs escroqueries d’ingénierie sociale destinées à voler des crypto-monnaies en infiltrant des « centaines » de grandes sociétés multinationales de technologie de l’information.

North Korean government-linked hackers are reportedly expanding their social engineering scams to pilfer cryptocurrencies by infiltrating ‘hundreds’ of large, multinational information technology firms.

Des pirates informatiques liés au gouvernement nord-coréen auraient étendu leurs escroqueries d'ingénierie sociale pour voler des crypto-monnaies en infiltrant des « centaines » de grandes entreprises multinationales de technologie de l'information.

Researchers at the Cyberwarcon cybersecurity conference identified two North Korean hacker groups called “Sapphire Sleet” and “Ruby Sleet,” according to a report by TechCrunch.

Les chercheurs de la conférence sur la cybersécurité Cyberwarcon ont identifié deux groupes de pirates informatiques nord-coréens appelés « Sapphire Sleet » et « Ruby Sleet », selon un rapport de TechCrunch.

Sapphire Sleet targeted individuals through fraudulent employment schemes by posing as legitimate recruiters and luring unsuspecting victims into interviews or other offers of employment. At some point during the interview process, the hackers would infect the users’ computers with malware disguised as picture-document files (PDFs) or malicious links.

Sapphire Sleet a ciblé des individus par le biais de programmes d'emploi frauduleux en se faisant passer pour des recruteurs légitimes et en attirant des victimes sans méfiance vers des entretiens ou d'autres offres d'emploi. À un moment donné au cours du processus d'entretien, les pirates informatiques infectaient les ordinateurs des utilisateurs avec des logiciels malveillants déguisés en fichiers de documents image (PDF) ou en liens malveillants.

Meanwhile, Ruby Sleet managed to infiltrate aerospace and defense contractors in the United States, the United Kingdom, and South Korea to steal military secrets.

Pendant ce temps, Ruby Sleet a réussi à infiltrer des entrepreneurs de l'aérospatiale et de la défense aux États-Unis, au Royaume-Uni et en Corée du Sud pour voler des secrets militaires.

The report also noted that the North Korean IT workers used fake identities crafted through AI, social media, and voice-changing technologies to infiltrate the companies and carry out recruitment scams.

Le rapport note également que les informaticiens nord-coréens ont utilisé de fausses identités créées grâce à l'IA, aux médias sociaux et aux technologies de modification de la voix pour infiltrer les entreprises et mener des escroqueries au recrutement.

Crypto theft for November 2024. Source: Immunefi, Because Bitcoin

Vol de crypto pour novembre 2024. Source : Immunefi, Because Bitcoin

North Korean hackers have been targeting the crypto industry for a while now. As early as 2021, researchers claimed to have uncovered a North Korean crypto scam involving fake identities.

Les pirates nord-coréens ciblent l’industrie de la cryptographie depuis un certain temps déjà. Dès 2021, des chercheurs affirmaient avoir découvert une arnaque cryptographique nord-coréenne impliquant de fausses identités.

Later in 2022, the Federal Bureau of Investigation (FBI) warned that North Korean hackers were targeting crypto companies and decentralized finance (DeFi) projects with malware disguised as employment offers. Once the user downloaded the malware or clicked a malicious link, their private keys would be stolen.

Plus tard en 2022, le Federal Bureau of Investigation (FBI) a averti que des pirates nord-coréens ciblaient les sociétés de cryptographie et les projets de finance décentralisée (DeFi) avec des logiciels malveillants déguisés en offres d'emploi. Une fois que l’utilisateur avait téléchargé le malware ou cliqué sur un lien malveillant, ses clés privées étaient volées.

More recently, the Cosmos ecosystem faced concerns over its Liquid Staking Module, which was allegedly built by North Korean developers. At the time, Cosmos ecosystem developer Jacob Gadikian said, “The people who built the LSM are the world’s most skilled and prolific crypto thieves.” The threat of backdoors and other malicious lines of code prompted several security audits of the Cosmos Liquid Staking Module.

Plus récemment, l’écosystème Cosmos a été confronté à des inquiétudes concernant son module Liquid Staking, qui aurait été construit par des développeurs nord-coréens. À l'époque, Jacob Gadikian, développeur de l'écosystème Cosmos, avait déclaré : « Les personnes qui ont construit le LSM sont les voleurs de crypto les plus compétents et les plus prolifiques au monde. » La menace des portes dérobées et autres lignes de code malveillantes a conduit à plusieurs audits de sécurité du module Cosmos Liquid Staking.