Lazare Groupe, le piratage de groupe avec les supposés liens avec le gouvernement Nord-coréen, est désormais lié aux attaques Sud-coréen cryptocurrency échanges et de leurs utilisateurs l’année dernière. Auparavant, Lazare a été le centre d’attention pour le piratage de Sony Pictures Entertainment, et a récemment été publiquement blâmé pour le mondial WannaCry ransomware attaque. Des chercheurs de recorded Future, de l’Internet, société de haute technologie, ont remarqué des similitudes entre les attaques menées par Lazare et la récente attaque sur Sud-coréen cryptocurrency échanges.
« Cette fin de l’année 2017 campagne est une continuation de la Corée du Nord et de l’intérêt dans cryptocurrency, nous le savons désormais, englobe un large éventail d’activités, y compris l’exploitation minière, ransomware, et carrément du vol, » la report claims.
Le même code utilisé dans les précédentes présumé Lazare opérations
De retour en 2014, Sony Pictures a subi une violation de données, dans lequel un groupe de hackers a décollé avec des données confidentielles, qui plus tard a été coulé. Il inclus les renseignements personnels des employés et des membres de leur famille. Le groupe a également menacé d’attentats terroristes si Sony a été créée son film controversé « L’Interview », une comédie sur l’assassinat du leader Nord-coréen. L’attaque est censé être parrainé par la Corée du Nord, basé sur des preuves trouvé après enquête sur le logiciel et les techniques utilisées. La Corée du nord, cependant, a nié toute responsabilité.
Le groupe est également soupçonné d’être derrière la WannaCry ransomware attaque, qui a causé des ravages partout dans le monde, en Mai 2017. La Corée du nord a démenti toute implication dans cette attaque.
Toutefois, les Futurs constatés, a constaté des similitudes dans le logiciel malveillant utilisé dans ces deux attaques et les attaques sur cryptocurrency échanges et de leurs utilisateurs en fin d’année dernière, ce qui suggère que Lazare groupe est derrière les attaques. Toutefois, le rapport ne dit pas comment réussir les attaques ont été.
Nord-coréen croit être essayer de faire face à des sanctions économiques
Il est estimé que la Corée du Nord est en train de voler cryptocurrency afin de traiter avec les sanctions économiques imposées au pays.
« Nous croyons que ce ciblage est une continuation de la Corée du Nord tente d’utiliser cryptocurrency comme un moyen de contourner les sanctions et contrôles imposés par le système financier international, » Priscilla Moriuchi, directeur de la menace stratégique de développement à recorded Future, dit CNBC.
Le rapport mentionne également que non seulement les Sud-coréens cryptocurrency les échanges peuvent devenir des victimes. Avec la Corée du Sud tente d’imposer une réglementation plus stricte sur cryptocurrency, Lazare peuvent se tourner vers d’autres pays.
« En tant que Sud-coréen des échanges de durcir leurs réseaux et le gouvernement impose la plus stricte de la réglementation des contrôles sur les cryptocurrencies, les échanges et les utilisateurs dans d’autres pays doivent être conscients de l’augmentation du niveau de menace Nord-coréennes acteurs. »