Vol de crypto-monnaies via le logiciel AppleJeus

Incident survenu en février 2021

En février 2021, la CISA américaine attribue officiellement à la Corée du Nord une campagne de vol de crypto-monnaies opérée par l’entremise du groupe de pirates Lazarus. Celle-ci a visé plus de 30 pays, dont le Canada. Un logiciel malicieux baptisé AppleJeus a été utilisé pour cibler des individus et des compagnies privées, notamment des services d’échange de crypto-monnaies et des institutions financières. Utilisé depuis 2018 au moins, AppleJeus se présente frauduleusement comme une plateforme d’échange de crypto-monnaies. Les pirates ont également recouru à des opérations d’hameçonnage et d’ingénierie sociale pour pousser les victimes à télécharger le logiciel malveillant.

Type d'incident : Fraude financière

Type de cible : Individu(s), Secteur privé

Origine présumée : Corée du Nord

Auteur présumé : Lazarus Groups (ou APT 38)

Sources

Cybersecurity and Infrastructure Security Agency (CISA) : https://www.cisa.gov/uscert/ncas/alerts/aa21-048a
Canadian Centre for Cybersecurity: https://www.cyber.gc.ca/sites/default/files/ncta-2023-24-web.pdf

Menu Principal

Réseaux sociaux

Publications

Évènements

Dans les médias

Sources

Partenaires majeurs

Chaire Raoul-Dandurand en études stratégiques et diplomatiques