Le groupe de pirates Lazarus, apparenté au régime nord-coréen, est en train d’imaginer un nouveau genre de piratage informatique. Dans la forme, la méthode utilisée par Lazarus ne diffère guère de celles adoptées dans les années précédentes. C’est par contre la première fois que le groupe nord-coréen a fait appel à l’utilisation d’un faux logiciel de trading de monnaies virtuelles. Pour duper ses potentielles victimes, les pirates ont créé une société-écran du nom de JMT Trading, qui se résume en une application de trading open-source, dont les codes sources sont hébergés sur GitHub. Ces derniers comportent par contre un code malveillant qui, une fois lancé, permet aux pirates de contrôler à distance l’ordinateur en contaminant son système macOS.

L’approche choisie par Lazarus n’est pas sans rappeler ses pratiques habituelles, de mélanger des codes légitimes avec des codes malveillants. L’année dernière, les pirates ont déjà créé une précédente société-écran de trading ainsi qu’une entreprise virtuelle, Celas, pour diffuser une application malveillante. La stratégie a été découverte par une équipe du Kapersky Labs, qui l’a ensuite diffusée sur Securelist, son propre média. Néanmoins, si Lazarus recycle ses bonnes vieilles méthodes, c’est assurément qu’elles fonctionnent. Ce groupe de pirates est actuellement celui qui réalise le plus de profit à l’échelle mondiale.

#Lazarus, l’équipe de pirates informatiques liée à la Corée du Nord utilise une fausse plateforme de trading… Click to Tweet
À lire aussi La France et l’Allemagne vent debout contre la cryptomonnaie Libra de Facebook