Au fil du temps, les experts en menaces et en malware avertissent les utilisateurs et les entreprises des nouveaux types de processus d'escroquerie en évolution ; plus récemment, un analyste des menaces de Silent Push a noté dans un rapport publié le 24 avril 2025 qu'un groupe d'acteurs malveillants associé au Lazarus Group de Corée du Nord a mis en place trois sociétés écrans pour perturber les malwares à des chercheurs d'emploi en cryptomonnaie sans méfiance.
Le rapport a identifié trois sociétés écrans, nommées BlockNovas LLC, Angeloper Agency et SoftGlide LLC, dont deux d'entre elles sont légalement enregistrées aux États-Unis.
Les analystes ont également confirmé trois souches différentes, BeaverTail, InvisibleFerret et OtterCookies, qui sont principalement utilisées pour distribuer du malware via le "leurre de malware d'entretien".
Des hackers nord-coréens frappent durement le crypto
Le groupe identifié utilisant des sociétés écrans est un sous-groupe du Lazarus Group de Corée du Nord, et dans le type d'escroquerie identifié, les acteurs malveillants "utilisent massivement Github, les offres d'emploi et les sites de freelances."
« Lors du processus de candidature, un message d'erreur s'affiche lorsque quelqu'un essaie d'enregistrer une vidéo de présentation. La solution est un simple clic, un truc de copier-coller, qui mène à du malware si le développeur sans méfiance termine le processus », indique le rapport.
Un compte LinkedIn sous le nom de Blocknovas serait le compte détenu par BlockNovas LLC et il a 488 abonnés et 8 employés associés sur la plateforme.
Selon le site officiel de BlockNovas LLC, il s'agit d'une entreprise « principalement axée sur les technologies Blockchain tout en participant à d'autres catégories industrielles tendance telles que l'IA, le Web, le Mobile. »
L'analyste principal des menaces de SilentPush a écrit dans un post X daté du 25 avril 2025 : « Hier, le Federal Bureau of Investigation (FBI) a acquis le domaine Blocknovas, mais Softglide est toujours actif, ainsi que certaines de leurs autres infrastructures. »
Dans la même menace X, Zach Edwards cite : « Contagious Interview utilise un nouvel outil – du moins une partie du travail de modification d'image par IA est effectuée avec 'Remaker AI' – un outil d'IA de niche pour créer des variations d'images. »
Et un compte LinkedIn avec le nom d'utilisateur ‘ Angeloper Agency’ a 23 abonnés et son site web le présente comme un "Jeune et ambitieux startup – Angeloper LLC a pour mission de révolutionner les PME en utilisant l'IA, la Blockchain, les technologies web2 tendance et nous sommes animés par l'innovation, la créativité et l'excellence."
Source : site web Angeloper
Les hacks et incidents similaires ont augmenté à un rythme rapide et continuent de croître. Pour faire face à de tels problèmes, il est nécessaire d'avoir des directives bien structurées, avec un ensemble de règles strictes qui peuvent déranger ces criminels numériques et cybernétiques.
Mises à jour des prix du marché des cryptomonnaies
Lors de la rédaction, la capitalisation du marché des cryptomonnaies était de 2,94 trillions de dollars avec une augmentation de 2,13 % au cours des 24 dernières heures, et en même temps, l'indice de peur et de cupidité des cryptomonnaies était à 52, indiquant une naturalité dans les sentiments du marché.
Selon les données de CoinMarketCap, la liste des gagnants intrajournaliers a été dominée par Stacks, Sui, Bitcoin SV, Helium, Ondo, Bonk et The Graph.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Des hackers liés à Lazarus utilisent des sociétés écran dans un complot de logiciels malveillants - Poussée silencieuse
Au fil du temps, les experts en menaces et en malware avertissent les utilisateurs et les entreprises des nouveaux types de processus d'escroquerie en évolution ; plus récemment, un analyste des menaces de Silent Push a noté dans un rapport publié le 24 avril 2025 qu'un groupe d'acteurs malveillants associé au Lazarus Group de Corée du Nord a mis en place trois sociétés écrans pour perturber les malwares à des chercheurs d'emploi en cryptomonnaie sans méfiance.
Le rapport a identifié trois sociétés écrans, nommées BlockNovas LLC, Angeloper Agency et SoftGlide LLC, dont deux d'entre elles sont légalement enregistrées aux États-Unis.
Les analystes ont également confirmé trois souches différentes, BeaverTail, InvisibleFerret et OtterCookies, qui sont principalement utilisées pour distribuer du malware via le "leurre de malware d'entretien".
Des hackers nord-coréens frappent durement le crypto
Le groupe identifié utilisant des sociétés écrans est un sous-groupe du Lazarus Group de Corée du Nord, et dans le type d'escroquerie identifié, les acteurs malveillants "utilisent massivement Github, les offres d'emploi et les sites de freelances."
« Lors du processus de candidature, un message d'erreur s'affiche lorsque quelqu'un essaie d'enregistrer une vidéo de présentation. La solution est un simple clic, un truc de copier-coller, qui mène à du malware si le développeur sans méfiance termine le processus », indique le rapport.
Un compte LinkedIn sous le nom de Blocknovas serait le compte détenu par BlockNovas LLC et il a 488 abonnés et 8 employés associés sur la plateforme.
Selon le site officiel de BlockNovas LLC, il s'agit d'une entreprise « principalement axée sur les technologies Blockchain tout en participant à d'autres catégories industrielles tendance telles que l'IA, le Web, le Mobile. »
L'analyste principal des menaces de SilentPush a écrit dans un post X daté du 25 avril 2025 : « Hier, le Federal Bureau of Investigation (FBI) a acquis le domaine Blocknovas, mais Softglide est toujours actif, ainsi que certaines de leurs autres infrastructures. »
Dans la même menace X, Zach Edwards cite : « Contagious Interview utilise un nouvel outil – du moins une partie du travail de modification d'image par IA est effectuée avec 'Remaker AI' – un outil d'IA de niche pour créer des variations d'images. »
Et un compte LinkedIn avec le nom d'utilisateur ‘ Angeloper Agency’ a 23 abonnés et son site web le présente comme un "Jeune et ambitieux startup – Angeloper LLC a pour mission de révolutionner les PME en utilisant l'IA, la Blockchain, les technologies web2 tendance et nous sommes animés par l'innovation, la créativité et l'excellence."
Source : site web Angeloper
Les hacks et incidents similaires ont augmenté à un rythme rapide et continuent de croître. Pour faire face à de tels problèmes, il est nécessaire d'avoir des directives bien structurées, avec un ensemble de règles strictes qui peuvent déranger ces criminels numériques et cybernétiques.
Mises à jour des prix du marché des cryptomonnaies
Lors de la rédaction, la capitalisation du marché des cryptomonnaies était de 2,94 trillions de dollars avec une augmentation de 2,13 % au cours des 24 dernières heures, et en même temps, l'indice de peur et de cupidité des cryptomonnaies était à 52, indiquant une naturalité dans les sentiments du marché.
Selon les données de CoinMarketCap, la liste des gagnants intrajournaliers a été dominée par Stacks, Sui, Bitcoin SV, Helium, Ondo, Bonk et The Graph.