Des pirates informatiques nord-coréens exploitent probablement le cloud mining pour blanchir des Crypto volées, selon une étude.

Le groupe de hackers nord-coréen APT43 utilise probablement des services de cloud mining pour blanchir des Crypto volées, selon une étude menée par la société de cybersécurité Mandiant, propriété de Google.

Les services de cloud mining possèdent et exploitent des infrastructures et louent leur taux de hachage aux utilisateurs. Ce taux mesure la puissance de traitement informatique nécessaire pour sécuriser une Cryptomonnaie. APT43 utilise des Cryptomonnaie volées pour payer ces services et reçoit des Crypto non liées au crime vers les portefeuilles de son choix, selon le rapport publié mardi.

Le groupe est « modérément sophistiqué » et soutient les objectifs stratégiques et nucléaires du régime nord-coréen, selon Mandiant. Il utilise les revenus de la cybercriminalité pour financer ses opérations, qui ciblent des organisations gouvernementales sud-coréennes et américaines, des universitaires et des groupes de réflexion axés sur la géopolitique de la péninsule coréenne, selon le rapport.

Pour acquérir des Crypto, APT43 vole des identifiants, souvent par hameçonnage. Autrement dit, il crée des sites web d'apparence légitime – par exemple, un site se faisant passer pour une plateforme d'échange de Crypto – et persuade des utilisateurs peu méfiants de révéler des informations personnelles.

Les pirates informatiques nord-coréens ont étéde plus en plus incluant Crypto dans leurs opérations, souvent dans le cadre de braquages ​​numériques de grande envergure, comme le vol de 100 millions de dollars du pont Horizon, selon le FBI. Les autorités du monde entier, en particulier celles du NOUS. et Corée du Sud, tentent de combattre la menace.

Mandiant étaitacquispar Google et intégré à son service cloud en septembre 2022.

Sur le même sujet : FBI : Des pirates informatiques nord-coréens sont à l'origine du vol de 100 millions de dollars du pont Horizon