L’attaque a commencé lorsqu’un cyberacteur nord-coréen, se faisant passer pour un recruteur, a envoyé un script malveillant en Python, déguisé en test de pré-emploi, à un employé de Ginco, une société japonaise spécialisée dans les portefeuilles de cryptomonnaies. Le malware, téléchargé sans le savoir sur GitHub par la victime, a compromis le système de l’employé et permis aux hackers d’obtenir des cookies de session critiques. Cette brèche a permis aux attaquants d’exploiter le système de communication de Ginco et de manipuler une transaction de DMM, dérobant ainsi 4 502,9 Bitcoin (BTC), évalués à 308 millions de dollars à l’époque.
Les fonds volés ont été transférés vers des portefeuilles contrôlés par le groupe TraderTraitor, et bien que les autorités aient suivi leurs mouvements, les hackers continuent de tenter de dissimuler leurs traces. Ce vol s’inscrit dans une campagne plus large menée par des acteurs nord-coréens, souvent associés au groupe Lazarus, connu pour ses attaques contre des institutions financières et des plateformes de cryptomonnaies afin de financer les opérations du régime.
Le FBI et ses partenaires internationaux soulignent l’urgence de renforcer les mesures de cybersécurité dans le secteur des cryptomonnaies pour prévenir de nouvelles attaques. Bien que les transactions de cryptomonnaies offrent un certain anonymat, les mouvements d’importantes sommes d’argent peuvent toujours être tracés sur la blockchain. Cependant, le recouvrement des fonds volés reste un défi majeur.
Cet incident met en évidence l’importance cruciale pour les organisations du secteur financier et des cryptomonnaies de mettre en place des défenses robustes contre les attaques sophistiquées d’ingénierie sociale et de logiciels malveillants. La violation de DMM illustre les menaces croissantes posées par des acteurs étatiques dans un paysage numérique en constante évolution.
Source: The Cyber Express
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.