Une plateforme d’échange de cryptomonnaies a fait une annonce audacieuse cet après-midi, affirmant avoir déjoué une tentative de piratage majeure du groupe Lazarus. L’équipe de sécurité de la plateforme a analysé le code des pirates, révélant de nouvelles informations intéressantes.
Le logiciel malveillant présentait une sécurité opérationnelle étonnamment faible, permettant à la plateforme de retracer les adresses IP et les heures d’activité de plusieurs membres. Néanmoins, la firme a reconnu qu’elle n’avait battu que les pirates de second rang de Lazarus, et non les meilleurs.
Une plateforme d’échange de cryptomonnaies affronte le groupe Lazarus
Le groupe Lazarus est une organisation de pirates nord-coréenne redoutable, responsable du plus grand vol de l’histoire de la crypto. Le groupe a volé et blanchi avec succès de vastes sommes d’argent grâce à ses réseaux sophistiqués de commerce DeFi.
Cependant, la récente tentative de Lazarus de pirater une plateforme d’échange a été empêchée, selon un article de blog récent.
Un pirate de Lazarus a tenté d’hameçonner un employé de la plateforme en lui envoyant une fausse demande de collaboration sur un projet de marché NFT Web3. Cet employé a alerté la sécurité, qui a joué le jeu avec l’escroc pour obtenir l’appât du logiciel malveillant. À partir de là, les analystes de la plateforme l’ont démantelé, glanant des connaissances sur l’organisation du groupe :
« Au cours des dernières années, il semble que le groupe se soit divisé en plusieurs sous-groupes qui ne sont pas nécessairement de la même sophistication technique. Cela peut être observé à travers… de mauvaises pratiques venant de ces groupes de « première ligne » qui exécutent des attaques d’ingénierie sociale par rapport aux techniques de post-exploitation plus sophistiquées », a affirmé la plateforme.
Plus précisément, la plateforme a identifié beaucoup de travail bâclé dans le logiciel malveillant initial. Cela a permis aux analystes de trouver une liste d’adresses IP d’ordinateurs compromis ; de plus, ils ont identifié des tests.
Un membre de Lazarus basé en Chine a laissé des informations incriminantes dans cette base de données, que la plateforme a utilisées pour obtenir un profil d’autres membres et de leurs horaires de travail.
Le travail de la plateforme ici peut contribuer grandement à percer l’image de danger et d’hyper-compétence du groupe Lazarus. La plateforme, une bourse de produits dérivés de longue date, semble être un candidat inattendu pour faire ces découvertes.
Plutôt qu’un célèbre détective crypto, une entreprise privée qui s’est fait discrète ces derniers temps a réussi à déchiffrer ce code.
Il est cependant important de ne pas exagérer la situation. Le groupe Lazarus a envoyé son équipe B pour tenter de violer la plateforme, mais des pirates beaucoup plus avancés auraient exploité une violation réussie.
La plateforme a exploité la sécurité opérationnelle bâclée du groupe, mais ses membres restent totalement anonymes. Selon toute vraisemblance, ils auront de nombreux succès futurs sur des cibles plus faciles.
Pour ne rien manquer de l'actualité et des analyses approfondies du monde des monnaies numériques, rendez-vous dès maintenant sur Cryptonewsfeeds.com.
