Un groupe de pirates à la solde du gouvernement nord-coréen, connu sous le nom de Lazarus, a développé une nouvelle arme secret qui inquiète les experts en cybersécurité. Il s’agit de Durian, un malware destiné à exploiter les failles du système de sécurité des plateformes crypto.
Les nombreux visages de Lazarus
Fondé à la fin des années 2000, le groupe de hackers Lazarus est l’un des groupes de pirates les plus actifs de la planète. L’équipe, qui agit en plusieurs groupes et sous-groupes connectés ou autonomes, est renommée pour ses attaques massives contre des protocoles et des plateformes de cryptomonnaies. Sa spécialité : le détournement à grande échelle de fonds. Le groupe est également connu sous d’autres noms tels que Bluenoroff, APT38, Andariel ou Kimsuky. Il travaille pour le gouvernement de Pyongyang et les fonds dérobés serviraient au financement d’un programme nucléaire militaire coûteux.
Une récente enquête a révélé que le groupe Lazarus avait mené au moins 25 attaques en trois ans, dérobant environ 200 millions de dollars d’actifs numériques.
Durian, la nouvelle arme secrète de Lazarus
Et maintenant, Lazarus dispose d’une nouvelle arme pour perpétuer son banditisme numérique. Cette nouvelle arme secrète est un malware baptisé Durian. Il a été découvert par Kapersky, le spécialiste des antivirus, qui a publié un rapport détaillé à ce sujet.
Durian est un logiciel malveillant qui exploite les failles du système de sécurité des plateformes de cryptomonnaies. Il fonctionne comme un programme d’installation standard, sauf qu’il déploie un flux continu de logiciels malveillants, y compris une backdoor permettant l’exécution de commandes, le téléchargement de fichiers, et l’exfiltration de données. Cela peut être particulièrement douloureux pour les plateformes touchées et leurs utilisateurs.
Quels sont les impacts de ces attaques ?
Les attaques de Lazarus n’ont pas seulement des conséquences financières. Elles ont également un impact politique et géopolitique. En effet, l’argent dérobé est soupçonné de financer le programme nucléaire militaire de la Corée du Nord. Ce programme est une source d’inquiétude majeure pour les voisins du sud du 38ème parallèle, ainsi que pour les gouvernements occidentaux.
Au fur et à mesure que les attaques de Lazarus perdurent, et seulement si elles ne sont pas contrées, ces inquiétudes ne feront que s’amplifier. La question qui se pose maintenant est de savoir comment les plateformes de cryptomonnaies et les entités de cybersécurité peuvent s’unir pour lutter contre ce fléau ? Peuvent-elles mettre fin aux activités de Lazarus ou au moins minimiser les dégâts ? Seul l’avenir nous le dira.