Principaux à retenir
- Un nouveau rapport de renseignement Google Threat a souligné la sophistication croissante des pirates nord-coréens.
- Le rapport a averti que ces pirates ciblent désormais activement les entreprises européennes de blockchain et de crypto.
- L’activité d’infiltration d’emploi accrue en Europe se produit au milieu d’un Avis approfondi aux États-Unis
Le géant du logiciel Google a averti que les groupes de piratage nord-coréens élargissent l’échelle et la portée de leurs opérations pour cibler davantage d’entreprises après un Avis minutieux aux États-Unis
L’Intelligence Google Threat rapport a souligné que le groupe de piratage nord-coréen vise désormais activement les entreprises européennes.
Sommaire
Les pirates nord-coréens infiltrent les entreprises de cryptographie européenne
Les pirates nord-coréens visent activement les entreprises européennes dans l’espoir de les infiltrer, puis de voler leurs actifs à travers des ransomwares ou du piratage.
Selon une étude publiée le 2 avril par Jamie Collier, un conseiller Google Threat Intelligence Group (GTIG), les professionnels de l’informatique frauduleux associés à la Corée du Nord créent un réseau mondial de fausses identités en réponse à une sensibilisation croissante aux États-Unis
«En réponse à une sensibilisation accrue à la menace aux États-Unis, ils ont établi un écosystème mondial de personnages frauduleux pour améliorer l’agilité opérationnelle», a noté Collier.
Le rapport Google a noté que les travailleurs informatiques en Europe ont été recrutés via diverses plateformes en ligne telles que Upwork, Telegram et Freelancer. Pour éviter la détection, le paiement de leurs services a été facilité par la crypto-monnaie.
Google et des partenaires non identifiés ont découvert «les informations d’identification de connexion pour les comptes d’utilisateurs des sites Web d’emploi européens et des plateformes de gestion du capital humain» et des professionnels de l’informatique nord-coréens «à la recherche d’un emploi en Allemagne et au Portugal».
Le rapport a ajouté que les travailleurs liés à la Corée du Nord infiltraient des projets liés à des projets liés à la blockchain impliquant Solana et Anchor / Rust Innovative Contrac Development et un marché du travail blockchain construit à l’aide de la pile Mern et de Solana.
Les pirates nord-coréens augmentent en sophistication
Rapports sur les pirates nord-coréens infiltré Les entreprises crypto pour installer des logiciels malveillants sur leurs systèmes et voler la crypto-monnaie sont apparus pour la première fois en 2023.
À l’époque, ces pirates étaient principalement axés sur les entreprises américaines. Cependant, les autorités chargées de l’application des lois ont émis des avis publics à leur sujet, aidant les entreprises à éviter ces acteurs de menace.
Les enquêteurs ont trouvé «des personnages fabriqués, y compris des curriculum vitae répertoriant les diplômes de l’Université Belgrade en Serbie et des résidences en Slovaquie, ainsi que des instructions pour naviguer dans les sites d’emploi européens».
Un document a fourni des conseils spécifiques sur la recherche d’emploi en Serbie, notamment en utilisant un fuseau horaire serbe pendant les communications.
Les documents ont également révélé des informations sur l’acquisition de faux passeports pour fournir des informations d’identification qui leur permettent d’établir un droit de travailler ou d’ouvrir des comptes bancaires.