Posté le juin 5, 2022 à 8:15
LA POLICE SUD-CORÉENNE ARRÊTE UN HOMME QUI A VOLÉ 600 000 DOLLARS EN CRYPTO-MONNAIES À 90 VICTIMES
La police Sud-Coréenne a arrêté un homme de 30 ans qui aurait volé pour 660 000 dollars d’actifs cryptographiques au moyen de données obtenues sur un réseau de médias sociaux populaire.
Selon le rapport, l’homme arrêté semble avoir récupéré une grande partie des données, y compris des détails de connexion d’échange et un portefeuille de crypto-monnaie. Les données ont été divulguées à partir d’un canal Naver Band, un service fourni par le géant de l’Internet Naver.
Selon les rapports des autorités, l’homme aurait volé les actifs cryptographiques de 90 personnes, l’une d’entre elles ayant perdu plus de 400 000 dollars.
L’information a été divulguée accidentellement
L’information semble avoir été divulguée accidentellement par un groupe d’administrateurs. Ils ont publié par erreur une liste de détails privés dans un message qui a été rendu public pendant un court moment. Cependant, cela a suffi à l’accusé pour récupérer les détails. Selon les rapports, il a utilisé les données pour avoir accès aux mots de passe, évaluant les portefeuilles de crypto-monnaie du groupe pendant cinq mois.
Les rapports de la police ont révélé que ledit homme a commencé la campagne de piratage en janvier de cette année et a continué jusqu’à la mi-mai. Il a recueilli davantage de données auprès de ses victimes au cours de cette période, en utilisant un outil de collecte de données et en effectuant davantage de recherches sur Internet sur la plateforme.
Les agents ont révélé qu’après avoir reçu un tuyau d’une source anonyme, ils ont fait une descente à son domicile et l’ont arrêté pour l’interroger. Après l’arrestation initiale, l’affaire a été transmise au ministère public. L’homme a été inculpé de fraude en vertu de la loi sur les peines aggravées. Si le ministère public inculpe l’homme, il pourrait faire l’objet d’un procès formel et de poursuites pénales pour ce délit.
La police Sud-Coréenne a déclaré précédemment qu’il y avait un niveau élevé de criminalité liée aux crypto-monnaies dans le pays. Selon des données récemment publiées, plus de 9 000 personnes dans le pays ont déclaré avoir été victimes de fraudes liées aux crypto-monnaies l’année dernière. Ce chiffre est extrêmement élevé, sachant qu’en 2018, ce nombre n’était que de 388, selon les agents.
Les cyberattaques se multiplient en Corée du Sud
Les Sud-Coréens ont eu leur lot de piratages et de violations de données au cours des deux derniers mois, qu’ils soient le fait de hackers indépendants ou d’organismes d’État.
Le mois dernier, le groupe Lazarus, soutenu par la Corée du Nord, a été vu en train d’exploiter la vulnérabilité Log4Shell dans les serveurs VMware Horizon. Ils ont déployé des implants NukeSped et ont ciblé des sites en Corée du Sud.
Les attaquants ont profité des produits VMware qui ne disposaient pas d’un correctif de sécurité pour lancer l’attaque, comme l’a rapporté le centre de réponse d’urgence de sécurité AhnLab (ASEC).
Bien que les intrusions aient été découvertes et supprimées en avril de cette année, plusieurs acteurs de menaces, dont ceux de l’Iran et de la Chine, ont commencé à utiliser la même stratégie pour poursuivre leur action au cours des derniers mois.
Le backdoor NukeSped entreprend différentes actions malveillantes en fonction des commandes qu’il reçoit du serveur contrôlé par l’acteur de la menace. Les chercheurs en sécurité de Kaspersky ont déclaré l’année dernière que les hackers ont de plus en plus recours à une attaque de spear-phishing qui dérobe des données critiques aux entreprises de défense via la variante de Nukesped connue sous le nom de ThreatNeedle.
Le logiciel malveillant a également été découvert par d’autres chercheurs en sécurité sur plusieurs autres campagnes. La principale préoccupation est le fait que la porte dérobée a été utilisée avec succès au cours des derniers mois, ce qui encouragera d’autres hackers à l’utiliser davantage.
La porte dérobée Nukesped a de multiples fonctions
Parmi les principales fonctions de la porte dérobée figurent la réalisation de captures d’écran, l’enregistrement des frappes clavier et l’accès à la webcam de l’appareil, ainsi que le dépôt de charges utiles supplémentaires telles que des voleurs d’informations. Ces activités rendent le backdoor très dangereux et plus efficace pour prendre le contrôle total d’un appareil ciblé.
D’autre part, le logiciel malveillant voleur, un outil basé sur une console, est conçu pour dérober les coordonnées et les mots de passe de l’utilisateur, en les enregistrant dans des navigateurs Web tels que Naver Whales, Opera, Internet Explorer, Mozilla Firefox et Google Chrome. En outre, ils peuvent exfiltrer des informations sur les fichiers Microsoft Office et Hancom, ainsi que des détails sur les comptes de messagerie.
L’acteur de la menace a récupéré des détails supplémentaires en utilisant le logiciel malveillant backdoor Nukesped et en envoyant des commandes en ligne, selon les chercheurs en sécurité. Une fois les informations recueillies, les attaquants peuvent les utiliser pour d’autres attaques à l’avenir. En outre, les détails peuvent être partagés avec d’autres hackers, ce qui peut multiplier le niveau des menaces pour les organisations à l’avenir. Les chercheurs en sécurité ont qualifié la porte dérobée de très efficace pour les hackers et de très dangereuse pour les cibles.
