L'organisation de hackers nord-coréenne infiltre les systèmes cloud par de fausses offres d'emploi. En 2025, elle pourrait dérober 16 milliards de jetons.
【Chaîne】Le 5 août, selon une étude de Google Cloud et de la société de cybersécurité Wiz, un groupe de hackers nord-coréens infiltre les systèmes cloud par le biais de fausses offres d'emploi en informatique, et devrait avoir volé des Cryptoactifs d'une valeur de 1,6 milliard de dollars d'ici 2025. L'étude montre que l'équipe de hackers connue sous le nom de UNC4899 (également appelée TraderTraitor, Jade Sleet ou Slow Pisces) se fait passer pour des recruteurs sur les réseaux sociaux, incitant les employés d'entreprises ciblées à exécuter des programmes malveillants, réussissant ainsi à infiltrer les systèmes Google Cloud et AWS et à prendre le contrôle des serveurs de transactions de Cryptoactifs. Wiz indique que TraderTraitor représente un certain type d'activité de menace, et non un groupe spécifique, les entités soutenues par la Corée du Nord, telles que le Lazarus Group, APT38, BlueNoroff et Stardust Chollima, étant les principaux acteurs derrière les attaques typiques de TraderTraitor.
Ce mode d'attaque a évolué depuis 2020 : au début, des applications de chiffrement malveillantes construites avec JavaScript ont été utilisées, en 2023, l'exploitation de vulnérabilités dans le code source a été introduite, et en 2024, les attaques ciblant l'infrastructure cloud des échanges ont été mises en œuvre, y compris un incident d'intrusion causant une perte de 305 millions de dollars sur une plateforme d'échange japonaise. Les experts soulignent que les hackers nord-coréens ont été les premiers à utiliser des technologies d'IA pour générer des courriels de phishing et des scripts malveillants, et que leur équipe d'attaque pourrait compter des milliers de membres.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
3
Partager
Commentaire
0/400
PessimisticOracle
· Il y a 10h
L'argent peut aussi être volé, bull !
Voir l'originalRépondre0
FarmHopper
· Il y a 10h
Être si maltraité par des hackers et ne rien pouvoir y faire.
Voir l'originalRépondre0
Lonely_Validator
· Il y a 10h
Encore encore encore, tu as noirci ma chaîne ? Étonnant.
L'organisation de hackers nord-coréenne infiltre les systèmes cloud par de fausses offres d'emploi. En 2025, elle pourrait dérober 16 milliards de jetons.
【Chaîne】Le 5 août, selon une étude de Google Cloud et de la société de cybersécurité Wiz, un groupe de hackers nord-coréens infiltre les systèmes cloud par le biais de fausses offres d'emploi en informatique, et devrait avoir volé des Cryptoactifs d'une valeur de 1,6 milliard de dollars d'ici 2025. L'étude montre que l'équipe de hackers connue sous le nom de UNC4899 (également appelée TraderTraitor, Jade Sleet ou Slow Pisces) se fait passer pour des recruteurs sur les réseaux sociaux, incitant les employés d'entreprises ciblées à exécuter des programmes malveillants, réussissant ainsi à infiltrer les systèmes Google Cloud et AWS et à prendre le contrôle des serveurs de transactions de Cryptoactifs. Wiz indique que TraderTraitor représente un certain type d'activité de menace, et non un groupe spécifique, les entités soutenues par la Corée du Nord, telles que le Lazarus Group, APT38, BlueNoroff et Stardust Chollima, étant les principaux acteurs derrière les attaques typiques de TraderTraitor.
Ce mode d'attaque a évolué depuis 2020 : au début, des applications de chiffrement malveillantes construites avec JavaScript ont été utilisées, en 2023, l'exploitation de vulnérabilités dans le code source a été introduite, et en 2024, les attaques ciblant l'infrastructure cloud des échanges ont été mises en œuvre, y compris un incident d'intrusion causant une perte de 305 millions de dollars sur une plateforme d'échange japonaise. Les experts soulignent que les hackers nord-coréens ont été les premiers à utiliser des technologies d'IA pour générer des courriels de phishing et des scripts malveillants, et que leur équipe d'attaque pourrait compter des milliers de membres.