Toutes les actualités sont rigoureusement vérifiées et examinées par des experts de la blockchain et des professionnels du secteur.
- Les pirates de BlueNoroff exploitent macOS avec des logiciels malveillants cachés dans des PDF leurres pour voler des clés de crypto-monnaie.
- Les cyberattaques nord-coréennes visent les émetteurs d’ETF Bitcoin et les entreprises de cryptographie, ce qui a incité le FBI à lancer des avertissements.
Le groupe de pirates nord-coréens BlueNoroff a multiplié les cyberattaques contre des sociétés de crypto-monnaies en utilisant des logiciels malveillants innovants et dangereux qui accèdent aux systèmes macOS. Ces attaques commencent lorsque des consommateurs crédules téléchargent un faux fichier PDF via des courriels d’hameçonnage censés fournir des informations vitales sur les crypto-monnaies.
Une fois ouvert, le fichier lance un processus de téléchargement de logiciels malveillants en arrière-plan sur les ordinateurs de bureau macOS. Ce qui permet à BlueNoroff d’accéder à distance aux machines des victimes et de collecter les clés secrètes des portefeuilles numériques.
Cette méthode intelligente, efficace et remarquablement discrète ne laisse aucune trace. Puisqu’elle contourne les procédures de sécurité conventionnelles et rend l’industrie de la crypto-monnaie de plus en plus vulnérable au vol.
North Korean hacker group BlueNoroff is targeting crypto firms with a new malware that attacks MacOS. Once a user downloads and opens a decoy PDF, the malware is downloaded as a separate file on the MacOS desktop in the background to remotely access the victim's computer to steal…
— Wu Blockchain (@WuBlockchain) November 9, 2024
Le logiciel malveillant ObjCShellz de BlueNoroff exploite MacOS et constitue une menace majeure pour la sécurité des cryptomonnaies
Connu sous le nom de « ObjCShellz« , le logiciel malveillant utilisé par BlueNoroff fonctionne comme un shell à distance. Il permet aux attaquants d’exécuter des commandes à partir d’un serveur distant et de gérer la machine compromise.
Bien qu’il ne s’agisse pas du premier cyber-outil créé par BlueNoroff, ce logiciel malveillant est particulièrement conçu pour tirer parti des vulnérabilités de macOS, une cible plutôt rare dans les cyber-attaques de cette envergure.
BlueNoroff étend son influence et profite de l’augmentation du nombre d’utilisateurs de crypto-monnaies qui dépendent des appareils Apple pour leur sécurité en créant ce virus spécialement pour macOS.
Ciblant les institutions financières et les sociétés de crypto-monnaies du monde entier, BlueNoroff est une sous-section du célèbre Lazarus Group. Leurs méthodes peuvent inclure des plans d’ingénierie sociale approfondis dans lesquels les attaquants se font passer pour des recruteurs ou des investisseurs. Et ce, afin de tromper les membres du personnel et les amener à télécharger des logiciels nuisibles.
Ces tactiques se sont avérées efficaces pour percer les systèmes de haute sécurité et recueillir des informations inestimables. Elles nuisent financièrement aux entreprises et aux personnes impliquées dans l’industrie de la cryptographie. L’un des principaux dangers qui menacent aujourd’hui la sécurité des actifs numériques est la grande planification et la flexibilité du groupe.
Il est recommandé aux utilisateurs de macOS d’adopter un comportement proactif en matière de sécurité pour contrer ces risques. Les utilisateurs doivent être vigilants ; ils doivent se méfier des courriels non sollicités, en particulier ceux qui contiennent des liens ou des pièces jointes.
La mise à jour des logiciels macOS, l’utilisation d’outils antivirus fiables et la recherche régulière de dangers potentiels contribuent à réduire les risques.
En outre, il est essentiel d’éviter les téléchargements à partir de sites non fiables pour stopper les invasions de logiciels malveillants. Ces mesures aident les consommateurs à réduire leur exposition à ces cyberrisques de plus en plus sophistiqués.
Par ailleurs, la CNF a précédemment rapporté qu’un avertissement du FBI a été déclenché par des pirates nord-coréens. Ces derniers auraient ciblé des émetteurs d’ETF Bitcoin et des sociétés de cryptographie par le biais d’opérations d’ingénierie sociale sophistiquées.
