Des employés de technologie frauduleux en lien avec la Corée du Nord étendent leurs activités d'intrusion dans des entreprises de blockchain en dehors des États-Unis après avoir été soumis à une surveillance accrue par les autorités. Certains d'entre eux ont réussi à s'introduire dans des projets de cryptomonnaie au Royaume-Uni, selon un rapport de Google.
Jamie Collier, conseiller du Groupe de renseignement sur les menaces Google (GTIG), a déclaré dans un rapport publié le 2 avril que bien que les États-Unis restent la cible principale, l'augmentation de la sensibilisation aux menaces et les défis liés à la vérification du droit de travail ont conduit les employés informatiques nord-coréens à se tourner vers des entreprises en dehors des États-Unis.
« Pour s'adapter à la surveillance de plus en plus stricte aux États-Unis, ils ont construit un écosystème mondial avec des identités fictives afin d'accroître la flexibilité de leurs opérations », a déclaré Collier.
« En association avec la découverte d'entités de soutien au Royaume-Uni, cela montre la formation rapide d'une infrastructure et d'un réseau de soutien mondiaux, facilitant la poursuite des activités », a-t-il ajouté.
Source: GoogleSelon Collier, des employés liés à la Corée du Nord infiltrent des projets allant du développement web traditionnel à des applications blockchain avancées, y compris des projets de développement de contrats intelligents sur Solana et Anchor. De plus, un projet de construction d'un marché de l'emploi blockchain et une application web d'intelligence artificielle intégrant la technologie blockchain ont également été découverts avec la participation de ces employés.
« Ces individus se font passer pour des employés travaillant légalement à distance afin de s'introduire dans des entreprises, tout en générant des revenus pour le régime nord-coréen », a déclaré Collier.
« L'embauche de personnel informatique en provenance de Corée du Nord expose les organisations à des risques d'espionnage, de vol de données et d'interruption des opérations. »
La Corée du Nord élargit sa recherche d'emplois technologiques en Europe
En plus du Royaume-Uni, Collier a déclaré que GTIG avait identifié une concentration significative en Europe. Un employé a été découvert utilisant au moins 12 fausses identités à travers l'Europe, tandis que d'autres utilisaient des CV énumérant des diplômes de l'Université de Belgrade en Serbie et une adresse de résidence en Slovaquie.
Les enquêtes distinctes de GTIG ont révélé des identités fictives à la recherche d'emploi en Allemagne et au Portugal, des informations de connexion aux sites d'emploi européens, des conseils sur l'utilisation des plateformes d'emploi en Europe, et un courtier spécialisé dans les passeports falsifiés.
En même temps, depuis la fin octobre, les employés nord-coréens ont intensifié leurs efforts de chantage en ciblant des organisations plus grandes. GTIG estime que cela découle de la pression pour maintenir les revenus dans un contexte de répression aux États-Unis.
« Dans ces affaires, les employés informatiques récemment licenciés ont menacé de divulguer des données sensibles de leur ancienne entreprise ou de les fournir à des concurrents. Ces données comprennent des informations exclusives et le code source de projets internes », a déclaré Collier.
Les États-Unis renforcent les sanctions contre les activités de fraude liées à la Corée du Nord
En janvier, le ministère américain de la Justice a inculpé deux ressortissants nord-coréens dans le cadre d’un stratagème frauduleux de travail informatique dans au moins 64 entreprises américaines entre avril 2018 et août 2024. L’Office of Foreign Assets Control du département du Trésor américain a également sanctionné des entreprises accusées d’être des façades nord-coréennes qui génèrent des revenus grâce à des plans de travail informatiques à distance.
Les fondateurs de cryptomonnaies ont également constaté une augmentation des activités des hackers nord-coréens. Le 13 mars, au moins trois fondateurs ont empêché des tentatives de vol de données sensibles via des appels Zoom frauduleux.
En août, l'enquêteur blockchain ZachXBT a révélé un réseau sophistiqué de développeurs nord-coréens, gagnant environ 500 000 USD par mois en travaillant sur des projets de cryptomonnaie "réputés".
Avertissement :Cet article a uniquement un but informatif, il ne constitue pas un conseil en investissement. Les investisseurs doivent faire des recherches approfondies avant de prendre une décision. Nous ne sommes pas responsables de vos décisions d'investissement.
Alerte sur les cyberattaques en provenance de la Corée du Nord visant le secteur des cryptomonnaies
SIR.trading supplie le hacker de retourner 255.000 dollars
Monsieur Giáo
@media only screen and (min-width: 0px) and (min-height: 0px) {
div[id^="wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb"] {
width:320px;
hauteur: 100px;
}
}
@media only screen and (min-width: 728px) et (min-height: 0px) {
div[id^="wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb"] {
width: 728px;
height: 90px;
}
}
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Hacker nord-coréen vise les entreprises de blockchain britanniques dans le contexte de la répression américaine.
Jamie Collier, conseiller du Groupe de renseignement sur les menaces Google (GTIG), a déclaré dans un rapport publié le 2 avril que bien que les États-Unis restent la cible principale, l'augmentation de la sensibilisation aux menaces et les défis liés à la vérification du droit de travail ont conduit les employés informatiques nord-coréens à se tourner vers des entreprises en dehors des États-Unis.
« Pour s'adapter à la surveillance de plus en plus stricte aux États-Unis, ils ont construit un écosystème mondial avec des identités fictives afin d'accroître la flexibilité de leurs opérations », a déclaré Collier.
« En association avec la découverte d'entités de soutien au Royaume-Uni, cela montre la formation rapide d'une infrastructure et d'un réseau de soutien mondiaux, facilitant la poursuite des activités », a-t-il ajouté.
« Ces individus se font passer pour des employés travaillant légalement à distance afin de s'introduire dans des entreprises, tout en générant des revenus pour le régime nord-coréen », a déclaré Collier.
« L'embauche de personnel informatique en provenance de Corée du Nord expose les organisations à des risques d'espionnage, de vol de données et d'interruption des opérations. »
La Corée du Nord élargit sa recherche d'emplois technologiques en Europe
En plus du Royaume-Uni, Collier a déclaré que GTIG avait identifié une concentration significative en Europe. Un employé a été découvert utilisant au moins 12 fausses identités à travers l'Europe, tandis que d'autres utilisaient des CV énumérant des diplômes de l'Université de Belgrade en Serbie et une adresse de résidence en Slovaquie.
Les enquêtes distinctes de GTIG ont révélé des identités fictives à la recherche d'emploi en Allemagne et au Portugal, des informations de connexion aux sites d'emploi européens, des conseils sur l'utilisation des plateformes d'emploi en Europe, et un courtier spécialisé dans les passeports falsifiés.
En même temps, depuis la fin octobre, les employés nord-coréens ont intensifié leurs efforts de chantage en ciblant des organisations plus grandes. GTIG estime que cela découle de la pression pour maintenir les revenus dans un contexte de répression aux États-Unis.
« Dans ces affaires, les employés informatiques récemment licenciés ont menacé de divulguer des données sensibles de leur ancienne entreprise ou de les fournir à des concurrents. Ces données comprennent des informations exclusives et le code source de projets internes », a déclaré Collier.
Les États-Unis renforcent les sanctions contre les activités de fraude liées à la Corée du Nord
En janvier, le ministère américain de la Justice a inculpé deux ressortissants nord-coréens dans le cadre d’un stratagème frauduleux de travail informatique dans au moins 64 entreprises américaines entre avril 2018 et août 2024. L’Office of Foreign Assets Control du département du Trésor américain a également sanctionné des entreprises accusées d’être des façades nord-coréennes qui génèrent des revenus grâce à des plans de travail informatiques à distance.
Les fondateurs de cryptomonnaies ont également constaté une augmentation des activités des hackers nord-coréens. Le 13 mars, au moins trois fondateurs ont empêché des tentatives de vol de données sensibles via des appels Zoom frauduleux.
En août, l'enquêteur blockchain ZachXBT a révélé un réseau sophistiqué de développeurs nord-coréens, gagnant environ 500 000 USD par mois en travaillant sur des projets de cryptomonnaie "réputés".
Avertissement : Cet article a uniquement un but informatif, il ne constitue pas un conseil en investissement. Les investisseurs doivent faire des recherches approfondies avant de prendre une décision. Nous ne sommes pas responsables de vos décisions d'investissement.
Monsieur Giáo
@media only screen and (min-width: 0px) and (min-height: 0px) { div[id^="wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb"] { width:320px; hauteur: 100px; } } @media only screen and (min-width: 728px) et (min-height: 0px) { div[id^="wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb"] { width: 728px; height: 90px; } }