Une attaque du réseau LinkedIn vise les détenteurs de cryptomonnaies

Les hackers ne manquent pas d’imagination pour tenter de réaliser des profits sur le dos des internautes. Il semble qu’actuellement le réseau LinkedIn soit la cible d’attaques ciblées destinées à voler des cryptomonnaies. Une information qui exige de faire preuve de la plus grande prudence. Surtout que la communauté crypto est très clairement visée !

Surfer sur les réseaux sociaux s’avère être une pratique dangereuse. En particulier pour les détenteurs de cryptomonnaies et les acteurs de cet écosystème actuellement. Une réalité qui permet aux détracteurs des monnaies numériques de les associer à tout ce qu’il y a d’illégal sur le net. Un cliché aussi fatigant qu’infondé qui ne doit cependant pas exonérer ses amateurs d’une prudence nécessaire. 

LinkedIn visé par les hackers

Une situation pointée dans un récent rapport de la structure F-Secure. Cette dernière ayant mis à jour des tentatives de phishing sur le réseau LinkedIn tout particulièrement à destination des amateurs de cryptomonnaies. Le tout caché dans de fausses offres d’emplois à pourvoir dans le domaine. 

« Le rapport identifie les tactiques, techniques et procédures (TTP) utilisées lors de l’attaque, comme le spearphishing via un service (dans ce cas en utilisant LinkedIn pour envoyer une fausse offre d’emploi adaptée au profil du destinataire) » – F-Secure

Cette nouvelle stratégie malveillante semble être le travail du groupe de hackers du nom de Lazarus. Une structure très souvent associée à la Corée du Nord qui a pour mission de faire gonfler son stock de cryptomonnaies acquises de façon tout à fait illégale. 

Dans les faits cela prend la forme d’une offre d’emploi dans le domaine des cryptomonnaies. Le tout accompagné d’un fichier présenté comme le descriptif du poste à pourvoir. Et comme tout bon processus de phishing, cliquer sur ce lien enclenche le téléchargement d’un malware. Ce dernier ayant pour mission de chercher des identifiants sur l’appareil infecté pour ensuite se connecter au réseau et tenter de dérober toutes les cryptomonnaies disponibles.

« Le groupe Lazarus a investi des efforts considérables pour contourner les défenses de l’organisation cible (LinkedIn) pendant l’attaque, par exemple en désactivant le logiciel antivirus sur les hôtes compromis et en supprimant les preuves de leurs implants malveillants. »

Une information qui permet de rappeler de toujours faire attention lors de vos opérations ou de votre activité sur Internet. En particulier si vous êtes en train de lire cet article !