Au fil du temps, les experts en menaces et en malware avertissent les utilisateurs et les entreprises des nouveaux types de processus d'escroquerie en évolution ; plus récemment, un analyste des menaces de Silent Push a noté dans un rapport publié le 24 avril 2025 qu'un groupe d'acteurs malveillants associé au Lazarus Group de Corée du Nord a mis en place trois sociétés écrans pour perturber les malwares à des chercheurs d'emploi en cryptomonnaie sans méfiance.
Le rapport a identifié trois sociétés écrans, nommées BlockNovas LLC, Angeloper Agency et SoftGlide LLC, dont deux d'entre elles sont légalement enregistrées aux États-Unis.
Les analystes ont également confirmé trois souches différentes, BeaverTail, InvisibleFerret et OtterCookies, qui sont principalement utilisées pour distribuer du malware via le "leurre de malware d'entretien".
Des hackers nord-coréens frappent durement le crypto
Le groupe identifié utilisant des sociétés écrans est un sous-groupe du Lazarus Group de Corée du Nord, et dans le type d'escroquerie identifié, les acteurs malveillants "utilisent massivement Github, les offres d'emploi et les sites de freelances."
« Lors du processus de candidature, un message d'erreur s'affiche lorsque quelqu'un essaie d'enregistrer une vidéo de présentation. La solution est un simple clic, un truc de copier-coller, qui mène à du malware si le développeur sans méfiance termine le processus », indique le rapport.
Un compte LinkedIn sous le nom de Blocknovas serait le compte détenu par BlockNovas LLC et il a 488 abonnés et 8 employés associés sur la plateforme.
Selon le site officiel de BlockNovas LLC, il s'agit d'une entreprise « principalement axée sur les technologies Blockchain tout en participant à d'autres catégories industrielles tendance telles que l'IA, le Web, le Mobile. »
L'analyste principal des menaces de SilentPush a écrit dans un post X daté du 25 avril 2025 : « Hier, le Federal Bureau of Investigation (FBI) a acquis le domaine Blocknovas, mais Softglide est toujours actif, ainsi que certaines de leurs autres infrastructures. »
Dans la même menace X, Zach Edwards cite : « Contagious Interview utilise un nouvel outil – du moins une partie du travail de modification d'image par IA est effectuée avec 'Remaker AI' – un outil d'IA de niche pour créer des variations d'images. »
Et un compte LinkedIn avec le nom d'utilisateur ‘ Angeloper Agency’ a 23 abonnés et son site web le présente comme un "Jeune et ambitieux startup – Angeloper LLC a pour mission de révolutionner les PME en utilisant l'IA, la Blockchain, les technologies web2 tendance et nous sommes animés par l'innovation, la créativité et l'excellence."
Source : site web Angeloper
Les hacks et incidents similaires ont augmenté à un rythme rapide et continuent de croître. Pour faire face à de tels problèmes, il est nécessaire d'avoir des directives bien structurées, avec un ensemble de règles strictes qui peuvent déranger ces criminels numériques et cybernétiques.
Mises à jour des prix du marché des cryptomonnaies
Lors de la rédaction, la capitalisation du marché des cryptomonnaies était de 2,94 trillions de dollars avec une augmentation de 2,13 % au cours des 24 dernières heures, et en même temps, l'indice de peur et de cupidité des cryptomonnaies était à 52, indiquant une naturalité dans les sentiments du marché.
Selon les données de CoinMarketCap, la liste des gagnants intrajournaliers a été dominée par Stacks, Sui, Bitcoin SV, Helium, Ondo, Bonk et The Graph.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Des hackers liés à Lazarus utilisent des sociétés écran dans un complot de logiciels malveillants - Poussée silencieuse
Au fil du temps, les experts en menaces et en malware avertissent les utilisateurs et les entreprises des nouveaux types de processus d'escroquerie en évolution ; plus récemment, un analyste des menaces de Silent Push a noté dans un rapport publié le 24 avril 2025 qu'un groupe d'acteurs malveillants associé au Lazarus Group de Corée du Nord a mis en place trois sociétés écrans pour perturber les malwares à des chercheurs d'emploi en cryptomonnaie sans méfiance.
Le rapport a identifié trois sociétés écrans, nommées BlockNovas LLC, Angeloper Agency et SoftGlide LLC, dont deux d'entre elles sont légalement enregistrées aux États-Unis.
Les analystes ont également confirmé trois souches différentes, BeaverTail, InvisibleFerret et OtterCookies, qui sont principalement utilisées pour distribuer du malware via le "leurre de malware d'entretien".
Des hackers nord-coréens frappent durement le crypto
Le groupe identifié utilisant des sociétés écrans est un sous-groupe du Lazarus Group de Corée du Nord, et dans le type d'escroquerie identifié, les acteurs malveillants "utilisent massivement Github, les offres d'emploi et les sites de freelances."
« Lors du processus de candidature, un message d'erreur s'affiche lorsque quelqu'un essaie d'enregistrer une vidéo de présentation. La solution est un simple clic, un truc de copier-coller, qui mène à du malware si le développeur sans méfiance termine le processus », indique le rapport.
Un compte LinkedIn sous le nom de Blocknovas serait le compte détenu par BlockNovas LLC et il a 488 abonnés et 8 employés associés sur la plateforme.
Selon le site officiel de BlockNovas LLC, il s'agit d'une entreprise « principalement axée sur les technologies Blockchain tout en participant à d'autres catégories industrielles tendance telles que l'IA, le Web, le Mobile. »
L'analyste principal des menaces de SilentPush a écrit dans un post X daté du 25 avril 2025 : « Hier, le Federal Bureau of Investigation (FBI) a acquis le domaine Blocknovas, mais Softglide est toujours actif, ainsi que certaines de leurs autres infrastructures. »
Dans la même menace X, Zach Edwards cite : « Contagious Interview utilise un nouvel outil – du moins une partie du travail de modification d'image par IA est effectuée avec 'Remaker AI' – un outil d'IA de niche pour créer des variations d'images. »
Et un compte LinkedIn avec le nom d'utilisateur ‘ Angeloper Agency’ a 23 abonnés et son site web le présente comme un "Jeune et ambitieux startup – Angeloper LLC a pour mission de révolutionner les PME en utilisant l'IA, la Blockchain, les technologies web2 tendance et nous sommes animés par l'innovation, la créativité et l'excellence."
Source : site web Angeloper
Les hacks et incidents similaires ont augmenté à un rythme rapide et continuent de croître. Pour faire face à de tels problèmes, il est nécessaire d'avoir des directives bien structurées, avec un ensemble de règles strictes qui peuvent déranger ces criminels numériques et cybernétiques.
Mises à jour des prix du marché des cryptomonnaies
Lors de la rédaction, la capitalisation du marché des cryptomonnaies était de 2,94 trillions de dollars avec une augmentation de 2,13 % au cours des 24 dernières heures, et en même temps, l'indice de peur et de cupidité des cryptomonnaies était à 52, indiquant une naturalité dans les sentiments du marché.
Selon les données de CoinMarketCap, la liste des gagnants intrajournaliers a été dominée par Stacks, Sui, Bitcoin SV, Helium, Ondo, Bonk et The Graph.