Les personnes travaillant dans des entreprises de crypto-monnaie sont ciblées par Lazarus, un acteur de menace bien connu ayant des liens étroits avec le gouvernement de la Corée du Nord, ont averti des groupes d’application de la loi.
La CISA, le FBI et le département du Trésor américain se sont regroupés pour émettre un avertissement aux entreprises du secteur de la crypto-monnaie, les exhortant à être sur leurs gardes.
Selon l’avertissement, Lazarus cherche à infecter les terminaux des entreprises de cryptographie avec des chevaux de Troie, afin d’essayer de les vider de leurs fonds.
Plusieurs fausses applications distribuées
Comme d’habitude, les attaques commencent par des acteurs de la menace assumant l’identité d’une personne proche ou présentant un intérêt pour la victime.
« Les intrusions commencent par un grand nombre de messages de harponnage envoyés aux employés des sociétés de crypto-monnaie – travaillant souvent dans l’administration système ou le développement de logiciels/opérations informatiques (DevOps) – sur une variété de plates-formes de communication », indique l’avertissement.
« Les messages imitent souvent un effort de recrutement et proposent des emplois bien rémunérés pour inciter les destinataires à télécharger des applications de crypto-monnaie contenant des logiciels malveillants, que le gouvernement américain appelle TraderTraitor. »
TraderTraitor, a-t-on dit, est un utilitaire multiplateforme basé sur Electron, construit sur JavaScript et l’environnement d’exécution Node.js. Selon l’appareil qu’il cible, TraderTraitor peut transporter différentes variantes d’un cheval de Troie d’accès à distance (RAT) appelé Manuscrypt.
« Les charges utiles observées incluent des variantes macOS et Windows mises à jour de Manuscrypt, un cheval de Troie d’accès à distance personnalisé (RAT), qui collecte des informations système et a la capacité d’exécuter des commandes arbitraires et de télécharger des charges utiles supplémentaires », ont ajouté les agences fédérales.
Les agences de sécurité désignent plusieurs applications sous le nom de TraderTraitor : DAFOM (application de portefeuille de crypto-monnaie pour macOS), TokenAIS (créateur de portefeuille pour le trading de crypto basé sur l’IA pour macOS), CryptAIS (créateur de portefeuille pour le crypto basé sur l’IA). trading pour macOS), AlticGO (suivi et prédicteur de prix crypto pour Windows), Esilet (suivi et prédicteur de prix crypto pour macOS) et CreAI Deck (plate-forme d’IA et d’apprentissage en profondeur pour Windows et macOS).
Les sociétés de cryptographie sont sous un barrage constant de cyberattaques. Ce n’est que récemment qu’une faille dans les opérations de Beanstalk Farms, un protocole stablecoin, a permis à un acteur menaçant inconnu de siphonner 182 millions de dollars du réseau.
Avant cela, des centaines de millions de dollars en crypto-monnaie ont été volés après que le réseau Ronin, qui fournit le « pont » blockchain qui alimente le jeu NFT Axie Infinity, a été compromis.
Via : BleepingComputer