Ronin Hack: Lazarus de la Corée du Nord derrière la violation de l’infinité de la hache de 540 millions de dollars

en début de semaine, l’équipe ukrainienne d’intervention d’urgence informatique et la société slovaque de cybersécurité ESET ont averti que les célèbres pirates russes GRU Sandworm avait ciblé des sous-stations électriques à haute tension en Ukraine en utilisant une variante de leur logiciel malveillant Industroyer provoquant une panne de courant, également connu sous le nom de Crash Override. Quelques jours plus tard, le Département américain de l’énergie, la Cybersecurity and Infrastructure Security Agency, la NSA et le FBI conjointement a publié un avis sur un nouvel ensemble d’outils de piratage de système de contrôle industriel de provenance indéterminée, baptisée Pipedream, qui ne semble pas avoir été contre des cibles mais que les opérateurs de systèmes industriels doivent bloquer de manière proactive.

La guerre de la Russie contre l’Ukraine a entraîné des fuites de données massives dans lesquelles des espions, des hacktivistes, des criminels et des gens ordinaires cherchant à soutenir l’Ukraine ont a saisi et rendu public d’énormes quantités d’informations sur l’armée, le gouvernement et d’autres institutions russes. Et indépendamment du conflit, WIRED a jeté un coup d’œil au véritable impact des fuites de code source dans le tableau d’ensemble des infractions cybercriminelles.

De plus, DuckDuckGo a finalement publié une version de son navigateur de confidentialité pour le bureauet WhatsApp se développe pour offrir un système d’organisation de chat de groupe semblable à Slack appelé Communautés.

Et il y a plus ! Nous avons rassemblé toutes les nouvelles que nous n’avons pas annoncées ou couvertes en profondeur cette semaine. Cliquez sur les titres pour lire les histoires complètes. Et restez en sécurité là-bas.

Chercheurs en analyse de la blockchain d’Elliptical et Analyse en chaîne ont déclaré jeudi qu’ils avaient tracé la quantité massive de crypto-monnaie volé le mois dernier au pont du réseau Ronin au groupe de piratage nord-coréen Lazarus. Le Trésor américain a également annoncé sanctions étendues contre la Corée du Nord, Lazare et les filiales du groupe. Les attaquants ont volé de grandes quantités d’éther monétaire Ethereum et de pièces stables de l’USDC totalisant 540 millions de dollars à l’époque. (La valeur des fonds volés a depuis atteint plus de 600 millions de dollars.) Les pirates Lazarus ont été sur un cybercriminel saccage pendant des annéesvioler des entreprises, orchestrer des escroqueries et généralement collecter des bénéfices pour financer le royaume de l’ermite.

NSO Group, le développeur israélien du logiciel espion puissant et largement utilisé Pegasus, a été déclaré « sans valeur » dans des dépôts devant un tribunal britannique cette semaine. L’évaluation, décrite comme “abondamment claire”, provient du cabinet de conseil tiers Berkeley Research Group qui gère le fonds propriétaire de NSO. Alors qu’un nombre impressionnant d’autocrates et de gouvernements autoritaires ont acheté des outils NSO pour cibler, les dissidents, le marketing et d’autres personnes à risque, le fabricant de logiciels espions a été dénoncé et poursuivi (à plusieurs reprises) par des géants de la technologie pour tenter de limiter sa portée. La surveillance ciblée est une grosse affaire et un lien où les questions d’espionnage et de droits de l’homme convergent. Reuter signalé Cette semaine, par exemple, des hauts fonctionnaires de l’UE ont été ciblés l’année dernière avec des logiciels espions non spécifiés de fabrication israélienne.

T-Mobile a confirmé qu’il avait été violé l’année dernière (pour ce qui ressemblait à la millionième fois) après que des pirates aient mis en vente les données personnelles de 30 millions de clients pour 6 bitcoins, soit environ 270 000 $ à l’époque. Des documents judiciaires récemment non scellés montrent, cependant, que les télécommunications ont embauché une société tierce dans le cadre de sa réponse, et la société a payé aux attaquants environ 200 000 $ pour un accès exclusif au trésor dans l’espoir de contenir la crise. Payer les pirates par l’intermédiaire de tiers est une tactique connue mais controversée pour faire face aux attaques de ransomwares et à l’extorsion numérique. L’une des raisons pour lesquelles il est mal vu est qu’il ne réussit souvent pas, comme ce fut le cas avec les données de T-Mobile, que les attaquants ont continué à vendre.

Dans un rapport Cette semaine, des chercheurs de Cisco Talos ont déclaré qu’un nouveau type de malware voleur d’informations appelé “ZingoStealer” se propage rapidement sur l’application Telegram. Le groupe cybercriminel connu sous le nom de Haskers Ganghe distribue gratuitement le malware à d’autres criminels ou à toute personne qui le souhaite, ont déclaré des chercheurs. Le groupe, qui peut être basé en Europe de l’Est, partage fréquemment des mises à jour et des outils sur Telegram et Discord avec la “communauté” cybercriminelle.


Plus de grandes histoires WIRED

Leave a Comment