Recherche : des hackers nord-coréens utilisent de fausses offres d'emploi pour infiltrer des systèmes cloud, ayant déjà volé 1,6 milliard de dollars en cryptoactifs cette année.

PANews 5 août - Selon Decrypt, une étude menée par Google Cloud et la société de cybersécurité Wiz révèle que des organisations de hackers nord-coréens infiltrent les systèmes cloud par de fausses offres d’emploi en informatique, avec une prévision de 1,6 milliard de dollars de cryptoactifs volés d’ici 2025. L’étude montre que l’équipe de hackers nommée UNC4899 (également connue sous les noms de TraderTraitor, Jade Sleet ou Slow Pisces) se fait passer pour des recruteurs sur les réseaux sociaux, incitant les employés des entreprises ciblées à exécuter des programmes malveillants, réussissant ainsi à infiltrer les systèmes Google Cloud et AWS et à prendre le contrôle des hôtes de transactions de cryptoactifs. Wiz indique que TraderTraitor représente un certain type d’activité menaçante, plutôt qu’un groupe spécifique, les entités soutenues par la Corée du Nord telles que Lazarus Group, APT38, BlueNoroff et Stardust Chollima étant les principaux responsables des attaques typiques de TraderTraitor. Ce mode d’attaque a évolué depuis 2020 : au début, des applications de chiffrement malveillantes étaient construites en JavaScript, en 2023, des exploits de vulnérabilité de code source ouvert ont été introduits, et en 2024, l’accent a été mis sur l’attaque des infrastructures cloud des échanges, y compris l’incident d’intrusion qui a entraîné une perte de 305 millions de dollars pour DMM Bitcoin au Japon. Les experts notent que les hackers nord-coréens ont été les premiers à utiliser la technologie AI pour générer des courriels de phishing et des scripts malveillants, et leur équipe d’attaque pourrait compter des milliers de personnes.