{"id":5185,"date":"2025-05-31T18:12:19","date_gmt":"2025-05-31T18:12:19","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/bitmex-revele-des-failles-dans-la-securite-operationnelle-du-lazarus-group\/"},"modified":"2025-05-31T18:12:19","modified_gmt":"2025-05-31T18:12:19","slug":"bitmex-revele-des-failles-dans-la-securite-operationnelle-du-lazarus-group","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/bitmex-revele-des-failles-dans-la-securite-operationnelle-du-lazarus-group\/","title":{"rendered":"BitMEX r\u00e9v\u00e8le des failles dans la s\u00e9curit\u00e9 op\u00e9rationnelle du Lazarus Group"},"content":{"rendered":"

D\u00e9couverte des failles de s\u00e9curit\u00e9 du Lazarus Group<\/h2>\n

L’\u00e9quipe de s\u00e9curit\u00e9 de l’\u00e9change de cryptomonnaies BitMEX<\/strong> a d\u00e9couvert des lacunes dans la s\u00e9curit\u00e9 op\u00e9rationnelle du Lazarus Group<\/strong>, un r\u00e9seau de cybercriminalit\u00e9 parrain\u00e9 par le gouvernement nord-cor\u00e9en (DPRK<\/strong>). Suite \u00e0 une enqu\u00eate sur des contre-op\u00e9rations au sein de cette organisation, les chercheurs ont mis au jour des adresses IP<\/strong>, une base de donn\u00e9es<\/strong>, ainsi que des algorithmes de suivi<\/strong> utilis\u00e9s par le groupe malveillant.<\/p>\n

R\u00e9v\u00e9lation de l’adresse IP et acc\u00e8s \u00e0 des bases de donn\u00e9es<\/h2>\n

Selon les chercheurs de BitMEX, il est fort probable qu’au moins un hacker ait accidentellement r\u00e9v\u00e9l\u00e9 sa v\u00e9ritable adresse IP<\/strong>, indiquant que sa localisation r\u00e9elle se trouve \u00e0 Jiaxing, en Chine<\/strong>. De plus, l’\u00e9quipe a r\u00e9ussi \u00e0 acc\u00e9der \u00e0 une instance de la base de donn\u00e9es Supabase<\/strong>, une plateforme qui facilite le d\u00e9ploiement de bases de donn\u00e9es avec des interfaces simplifi\u00e9es pour les applications, utilis\u00e9e par le groupe de hackers.<\/p>\n

Asym\u00e9trie des comp\u00e9tences au sein du groupe<\/h2>\n

L’analyse a mis en \u00e9vidence une asym\u00e9trie pr\u00e9occupante<\/strong> entre les \u00e9quipes de social engineering peu qualifi\u00e9es du groupe, charg\u00e9es de convaincre des victimes innocentes de t\u00e9l\u00e9charger des logiciels malveillants<\/strong>, et les exploits de code sophistiqu\u00e9s d\u00e9velopp\u00e9s par des hackers hautement qualifi\u00e9s. Cette asym\u00e9trie sugg\u00e8re que l’organisation de hacking affili\u00e9e \u00e0 l’\u00c9tat nord-cor\u00e9en s’est fragment\u00e9e en sous-groupes distincts<\/strong>, chacun poss\u00e9dant des niveaux de comp\u00e9tences vari\u00e9s et collaborant pour frauder les utilisateurs, selon l’\u00e9quipe de BitMEX.<\/p>\n

\n

Cette publication survient apr\u00e8s une s\u00e9rie d’incidents de hacking tr\u00e8s m\u00e9diatis\u00e9s, ainsi que des escroqueries de social engineering et des infiltrations dans des entreprises de blockchain et de technologie, toutes attribu\u00e9es au Lazarus Group et \u00e0 d’autres acteurs affili\u00e9s \u00e0 la Cor\u00e9e du Nord.<\/p>\n<\/blockquote>\n

Avertissements des agences d’application de la loi<\/h2>\n

Les agences d’application de la loi f\u00e9d\u00e9rales et les gouvernements du monde entier sonnent l’alarme sur les activit\u00e9s de hacking li\u00e9es au Lazarus Group. En septembre 2024<\/strong>, le Federal Bureau of Investigation (FBI)<\/strong> des \u00c9tats-Unis a \u00e9mis un avertissement concernant des escroqueries de social engineering orchestr\u00e9es par ce groupe, incluant des tentatives de phishing<\/strong> ciblant les utilisateurs de cryptomonnaies avec de fausses offres d’emploi. En janvier 2025<\/strong>, les gouvernements du Japon<\/strong>, des \u00c9tats-Unis<\/strong> et de Cor\u00e9e du Sud<\/strong> ont \u00e9galement relay\u00e9 cet avertissement, qualifiant ces activit\u00e9s de hacking de menace s\u00e9rieuse<\/strong> pour le syst\u00e8me financier mondial.<\/p>\n

\n

Un rapport r\u00e9cent de Bloomberg<\/strong> a sugg\u00e9r\u00e9 que les dirigeants mondiaux pourraient aborder la menace pos\u00e9e par le groupe de hacking Lazarus lors du prochain Sommet du G7<\/strong> et discuter des strat\u00e9gies \u00e0 mettre en \u0153uvre pour att\u00e9nuer les dommages caus\u00e9s par cette organisation affili\u00e9e \u00e0 la DPRK.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"

D\u00e9couverte des failles de s\u00e9curit\u00e9 du Lazarus Group L’\u00e9quipe de s\u00e9curit\u00e9 de l’\u00e9change de cryptomonnaies BitMEX a d\u00e9couvert des lacunes dans la s\u00e9curit\u00e9 op\u00e9rationnelle du Lazarus Group, un r\u00e9seau de cybercriminalit\u00e9 parrain\u00e9 par le gouvernement nord-cor\u00e9en (DPRK). Suite \u00e0 une enqu\u00eate sur des contre-op\u00e9rations au sein de cette organisation, les chercheurs ont mis au jour des adresses IP, une base de donn\u00e9es, ainsi que des algorithmes de suivi utilis\u00e9s par le groupe malveillant. R\u00e9v\u00e9lation de l’adresse IP et acc\u00e8s \u00e0 des bases de donn\u00e9es Selon les chercheurs de BitMEX, il est fort probable qu’au moins un hacker ait accidentellement r\u00e9v\u00e9l\u00e9<\/p>\n","protected":false},"author":3,"featured_media":5184,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[11,177,855,50,52,75,13,756,65,35,71,72,688,46],"class_list":["post-5185","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-bitcoin","tag-bitmex","tag-bloomberg","tag-china","tag-coinbase","tag-dprk","tag-ethereum","tag-fbi","tag-hack","tag-japan","tag-lazarus","tag-north-korea","tag-south-korea","tag-usa"],"yoast_description":"L'\u00e9quipe de s\u00e9curit\u00e9 de BitMEX a r\u00e9v\u00e9l\u00e9 des vuln\u00e9rabilit\u00e9s dans la s\u00e9curit\u00e9 op\u00e9rationnelle du Lazarus Group, exposant des adresses IP et des m\u00e9thodes de suivi utilis\u00e9es par ce r\u00e9seau de cybercriminalit\u00e9 nord-cor\u00e9en.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/5185","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=5185"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/5185\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/5184"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=5185"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=5185"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=5185"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}