Campagne de logiciels malveillants liée à la Corée du Nord cible les entreprises de crypto-monnaie
Mandiant de Google Cloud a signalé une escalade des cyberattaques liées à des acteurs de menace suspects de la Corée du Nord, ciblant spécifiquement les crypto-monnaies, la fintech, les développeurs de logiciels et les entreprises de capital-risque. La campagne montre une sophistication croissante — alimentée par l'ingénierie sociale pilotée par l'IA.
◻️ Nouveau déploiement de logiciels malveillants
Le groupe de menaces UNC1069 a déployé sept familles de logiciels malveillants, y compris des outils nouvellement identifiés : SILENCELIFT, DEEPBREATH et CHROMEPUSH. Ces souches sont conçues pour exfiltrer des données d'hôtes, contourner les protections du système d'exploitation et accéder à des informations d'identification sensibles — posant un risque direct pour les détenteurs d'actifs numériques.
◻️ Ingénierie sociale améliorée par l'IA
Les attaquants ont utilisé des comptes Telegram compromis et ont organisé des réunions Zoom présentant des flux vidéo deepfake générés par l'IA. Les victimes ont été trompées pour exécuter des commandes de « dépannage audio » — une attaque de style ClickFix intégrant un code malveillant caché.
◻️ Ciblage stratégique
Cela marque une expansion opérationnelle depuis fin 2025, avec des leurres activés par l'IA augmentant significativement l'échelle des attaques. Les fondateurs de crypto, les échanges et les startups Web3 restent des cibles de grande valeur.
◻️ Conclusion sur la sécurité
N'exécutez jamais de commandes au niveau du système provenant de sources inconnues — même lors d'appels vidéo apparemment légitimes. L'adoption institutionnelle augmente, mais le risque cybernétique des États-nations augmente également.
La sécurité opérationnelle n'est plus une option dans la crypto.