Mise en garde de GitHub contre la campagne d’ingénierie sociale de Lazarus Group visant les développeurs
« L’ingénierie sociale est un type d’attaque psychologique qui exploite le comportement humain et ses biais cognitifs. Elle consiste généralement à tromper la victime pour faire en sorte qu’elle divulgue des informations sensibles pouvant être utilisées à des fins frauduleuses ou criminelles. ». C’est la définition fournie sur le site du célèbre logiciel de sécurité AVG.
L’entreprise IBM, quant à elle, nous donne des exemples concrets : « Un email semblant provenir d’un fournisseur de confiance qui vous demande de mettre à jour vos informations de carte de crédit, un message vocal menaçant d’un interlocuteur se faisant passer pour une administration fiscale, ou encore un potentat étranger qui vous propose de vous aider à vous enrichir : ce ne sont là que quelques exemples d’ingénierie sociale. » Selon GitHub, Lazarus Group utilise cette technique pour tromper les développeurs.
Lazarus Group, un groupe de hackers
Lazarus rassemble donc des hackers. Mais ce groupe est unique en son genre. En effet, il bénéficie d’un parrainage pratiquement officiel de la part de la Corée du Nord. Cette entité affiliée à l’État nord-coréen est également accusée d’avoir perpétré un vol de 80 millions USD ciblant la banque du Bangladesh.
Depuis quelques années, le groupe semble se concentrer sur l’écosystème crypto. Ses membres seraient responsables de nombreuses exploits cryptos. Selon un article publié sur Le Journal du Coin le 09 octobre 2023 : « Sur les 5 dernières attaques attribuées à Lazarus, 4 ont ciblé des plateformes centralisées… Au total, sur les 104 derniers jours, Lazarus Group serait à l’origine du vol de plus de 240 millions de dollars en cryptomonnaies. »
Ce méfait s’ajoute au vol de plus de 617 millions USD de tokens USDC et Ethereum via un jeu construit sur Axie Infinity.
GitHub nous met en garde contre Lazarus Group
Selon GitHub, Lazarus Group utilise actuellement l’ingénierie sociale pour parvenir à ses fins. Grâce à cette technique, ces individus malveillants accèdent aux comptes des employés des sociétés technologiques. Ils s’en servent ensuite pour contacter des développeurs. Leurs principales cibles opèrent dans les secteurs suivants :
- Crypto-monnaies ;
- Cybersécurité ;
- Jeux d’argent en ligne.
Ces pirates nord-coréens prennent leur temps pour instaurer une relation de confiance avec leurs interlocuteurs. Puis, ils les invitent à collaborer sur un projet. Ils affirment alors que cela nécessite un clonage de dépôt GitHub. Ces projets feraient appel à des dépendances NPM malveillantes. Des programmes malveillants sont alors installés sur les appareils des victimes.
Les menaces sont partout !
La situation est encore plus alarmante lorsque certains hackers sont même soutenus par les gouvernements. Quoi qu’il en soit, il existe toujours des solutions pour se protéger et rester à l’abri des attaques malveillantes. Chez Appwapp, nous développons des sites et applications sécurisés. Des protocoles éprouvés sont déployés pour surmonter les attaques !
