Google Cloud signale une menace croissante liée à la cryptomonnaie associée à la Corée du Nord

New_Ser_Ngmi · 2026-03-02T19:03:09+00:00

Mandiant a identifié une opération cybernétique sophistiquée de la Corée du Nord visant des entreprises de cryptomonnaie et de fintech, déployant sept familles de logiciels malveillants et utilisant des tactiques d'ingénierie sociale basées sur l'IA, telles que des vidéos deepfake. Cette escalade souligne la nécessité de renforcer les mesures de sécurité dans l'industrie.

New_Ser_Ngmi

2026-03-02 19:03:09

Création du résumé en cours

Mandiant, la division cybersécurité de Google Cloud, a découvert une opération cybernétique sophistiquée et en expansion provenant de Corée du Nord, ciblant spécifiquement les entreprises de cryptomonnaie et de fintech. Le groupe de menaces, désigné sous le nom d’UNC1069, représente une intensification significative des activités malveillantes détectées initialement en 2018, et comprend désormais un arsenal avancé d’outils d’attaque conçus pour compromettre des systèmes sensibles et voler des données critiques des institutions financières.

Sept familles de logiciels malveillants déployées dans une campagne coordonnée

L’enquête de Mandiant a révélé que des opérateurs liés à la Corée du Nord ont conçu et déployé sept familles distinctes de logiciels malveillants spécifiquement destinés à récolter, exfiltrer et exploiter des informations sensibles des organisations ciblées. Parmi les menaces récemment identifiées figurent SILENCELIFT, DEEPBREATH et CHROMEPUSH — des outils sophistiqués construits pour contourner les contrôles de sécurité du système d’exploitation et extraire des données personnelles des points d’accès compromis. Ces variantes de logiciels malveillants représentent une progression technique par rapport aux outils antérieurs, indiquant des ressources de développement soutenues et une sophistication opérationnelle croissante visant le secteur de la cryptomonnaie.

Deepfakes générés par IA et tactiques d’ingénierie sociale

La campagne a utilisé des techniques avancées d’ingénierie sociale combinées à la technologie IA pour manipuler les victimes. Les attaquants ont compromis des comptes Telegram légitimes et orchestré des réunions Zoom frauduleuses mettant en scène des vidéos deepfake générées par IA — créant des impersonations convaincantes qui ont trompé les employés pour qu’ils exécutent des commandes cachées. Ce vecteur d’attaque, souvent appelé attaques ClickFix, a contourné la sécurité traditionnelle en exploitant la confiance humaine et en créant un sentiment d’urgence chez les cibles. L’intégration de la technologie deepfake marque une évolution des capacités cybernétiques de la Corée du Nord et signale l’adoption de méthodes d’attaque de pointe par des acteurs étatiques sponsorisés.

Implications pour l’industrie de la cryptomonnaie

Cette escalade démontre l’attention soutenue de la Corée du Nord à compromettre les infrastructures de cryptomonnaie et de fintech, probablement motivée par le besoin de contourner les sanctions internationales et de sécuriser des sources de financement alternatives. La diversité des familles de logiciels malveillants et la sophistication des techniques d’ingénierie sociale suggèrent une opération bien dotée en ressources, avec des objectifs stratégiques clairs. Les organisations opérant dans le secteur de la cryptomonnaie sont considérées comme des cibles prioritaires et devraient renforcer leurs capacités de détection ainsi que leurs protocoles de formation à la sécurité des employés.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

1 J'aime