Des groupes de hackers nord-cor\u00e9ens exploitent l’attrait du travail ind\u00e9pendant en informatique<\/strong> pour acc\u00e9der aux syst\u00e8mes cloud et d\u00e9rober des cryptomonnaies<\/strong> d’une valeur de millions de dollars, selon des recherches men\u00e9es par Google Cloud et la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 Wiz.<\/p>\n Le rapport \u00ab\u00a0H2 2025 Cloud Threat Horizons\u00a0\u00bb<\/em> de Google Cloud r\u00e9v\u00e8le que le Google Threat Intelligence Group suit activement UNC4899<\/strong>, une unit\u00e9 de hackers nord-cor\u00e9enne qui a r\u00e9ussi \u00e0 pirater deux entreprises apr\u00e8s avoir contact\u00e9 des employ\u00e9s via les r\u00e9seaux sociaux.<\/p>\n \u00ab\u00a0Ils se font souvent passer pour des recruteurs, des journalistes, des experts en la mati\u00e8re ou des professeurs d’universit\u00e9 lorsqu’ils contactent leurs cibles\u00a0\u00bb, a d\u00e9clar\u00e9 Jamie Collier, conseiller principal en renseignement sur les menaces pour l’Europe au Google Threat Intelligence Group.<\/p>\n<\/blockquote>\n Dans les deux cas, UNC4899 a assign\u00e9 des t\u00e2ches aux employ\u00e9s, les incitant \u00e0 ex\u00e9cuter des logiciels malveillants sur leurs stations de travail, ce qui a permis au groupe de hackers d’\u00e9tablir des connexions entre ses centres de commande et de contr\u00f4le et les syst\u00e8mes cloud des entreprises cibl\u00e9es. En cons\u00e9quence, UNC4899 a pu explorer les environnements cloud des victimes, obtenir des informations d’identification et identifier des h\u00f4tes responsables du traitement des transactions en cryptomonnaies.<\/p>\n Bien que chaque incident ait cibl\u00e9 diff\u00e9rentes entreprises (non nomm\u00e9es) et diff\u00e9rents services cloud (Google Cloud et AWS), les deux ont abouti au vol de plusieurs millions de dollars en cryptomonnaies.<\/p>\n La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 cloud Wiz note que le groupe est \u00e9galement connu sous les noms de TraderTraitor<\/strong>, Jade Sleet<\/strong> et Slow Pisces<\/strong>. TraderTraitor repr\u00e9sente un certain type d’activit\u00e9 de menace plut\u00f4t qu’un groupe sp\u00e9cifique, les entit\u00e9s soutenues par la Cor\u00e9e du Nord, telles que Lazarus Group<\/strong>, APT38<\/strong>, BlueNoroff<\/strong> et Stardust Chollima<\/strong>, \u00e9tant toutes derri\u00e8re des exploits typiques de TraderTraitor.<\/p>\n Dans son analyse d’UNC4899\/TraderTraitor, Wiz note que les campagnes ont commenc\u00e9 en 2020 et qu’au d\u00e9part, les groupes de hackers responsables utilisaient des leurres d’emploi pour inciter les employ\u00e9s \u00e0 t\u00e9l\u00e9charger des applications malveillantes construites sur JavaScript<\/strong> et Node.js<\/strong> en utilisant le framework Electron<\/strong>.<\/p>\n Ces groupes r\u00e9alisent d’importants b\u00e9n\u00e9fices, avec des estimations de 1,6 milliard de dollars<\/strong> en cryptomonnaies vol\u00e9es jusqu’\u00e0 pr\u00e9sent en 2025. Benjamin Read, directeur de l’intelligence strat\u00e9gique sur les menaces chez Wiz, a d\u00e9clar\u00e9 :<\/p>\n \u00ab\u00a0Nous croyons que TraderTraitor s’est concentr\u00e9 sur les exploits et techniques li\u00e9s au cloud parce que c’est l\u00e0 que se trouvent les donn\u00e9es, et donc l’argent.\u00a0\u00bb<\/p>\n<\/blockquote>\n En fin de compte, cet investissement a permis \u00e0 la Cor\u00e9e du Nord de devenir un leader dans le piratage de cryptomonnaies, repr\u00e9sentant 35 % de tous les fonds vol\u00e9s<\/strong> l’ann\u00e9e derni\u00e8re. Les experts affirment que tous les signes disponibles sugg\u00e8rent que le pays est susceptible de rester un acteur majeur dans le piratage li\u00e9 \u00e0 la cryptomonnaie pendant un certain temps.<\/p>\n \u00ab\u00a0Les acteurs de la menace nord-cor\u00e9enne sont une force dynamique et agile qui s’adapte continuellement pour r\u00e9pondre aux objectifs strat\u00e9giques et financiers du r\u00e9gime\u00a0\u00bb, a d\u00e9clar\u00e9 Collier de Google.<\/p>\n<\/blockquote>\n Collier a \u00e9galement expliqu\u00e9 que l’utilisation croissante de l’IA<\/strong> par les hackers permet un multiplicateur de force<\/strong>, intensifiant ainsi leurs exploits. \u00ab\u00a0Nous ne voyons aucune preuve qu’ils ralentissent et anticipons que cette expansion se poursuivra\u00a0\u00bb, a-t-il conclu.<\/p>\n","protected":false},"excerpt":{"rendered":" Exploitation des syst\u00e8mes cloud par des hackers nord-cor\u00e9ens Des groupes de hackers nord-cor\u00e9ens exploitent l’attrait du travail ind\u00e9pendant en informatique pour acc\u00e9der aux syst\u00e8mes cloud et d\u00e9rober des cryptomonnaies d’une valeur de millions de dollars, selon des recherches men\u00e9es par Google Cloud et la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 Wiz. Rapport sur les menaces cloud Le rapport \u00ab\u00a0H2 2025 Cloud Threat Horizons\u00a0\u00bb de Google Cloud r\u00e9v\u00e8le que le Google Threat Intelligence Group suit activement UNC4899, une unit\u00e9 de hackers nord-cor\u00e9enne qui a r\u00e9ussi \u00e0 pirater deux entreprises apr\u00e8s avoir contact\u00e9 des employ\u00e9s via les r\u00e9seaux sociaux. \u00ab\u00a0Ils se font souvent passer pour<\/p>\n","protected":false},"author":3,"featured_media":7650,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[7967,11,62,7970,418,65,7969,71,72,7968],"class_list":["post-7651","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-axie-infinity","tag-bitcoin","tag-bybit","tag-dmm-bitcoin","tag-google","tag-hack","tag-javascript","tag-lazarus","tag-north-korea","tag-tradertraitor"],"yoast_description":"Des hackers nord-cor\u00e9ens utilisent de fausses offres d'emploi pour infiltrer les syst\u00e8mes cloud, d\u00e9robant des millions en cryptomonnaies et mettant en lumi\u00e8re leurs menaces cybern\u00e9tiques \u00e9volutives.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/7651","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=7651"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/7651\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/7650"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=7651"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=7651"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=7651"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Rapport sur les menaces cloud<\/h2>\n
\n
Techniques de piratage<\/h2>\n
\u00c9volution des techniques de piratage<\/h2>\n
Impact financier et futur des menaces<\/h2>\n
\n
\n