Les hackers nord-coréens déploient des vidéos deepfake pour s'infiltrer dans l'industrie crypto

Une cellule de hackers liée à la Corée du Nord intensifie ses campagnes d’attaque contre les professionnels du secteur des cryptomonnaies en utilisant des vidéos générées par intelligence artificielle. Leur modus operandi révèle une sophistication inquiétante qui exploite la confiance interpersonnelle et les vulnérabilités technologiques.

La tactique de phishing par intelligence artificielle

Les hackers opèrent via des comptes compromis sur des plateformes de messagerie comme Telegram, où ils réalisent des appels vidéo deepfake reproduisant l’apparence de personnes proches ou de collègues de confiance. Martin Kuchař, cofondateur de l’événement BTC Prague, a exposé publiquement comment ces attaquants l’ont contacté en utilisant cette technique, le convaincant de télécharger un logiciel prétendument destiné à résoudre des problèmes audio lors de vidéoconférences Zoom.

Le piège est particulièrement efficace car le plugin proposé maintient une façade crédible. Une fois installé, le malware donne aux attaquants un contrôle total du dispositif, sans que la victime en ait conscience. Odaily a documenté comment ces attaques sont devenues plus persuasives avec l’évolution de la technologie de clonage vocal et facial.

Lazarus Group élargit son arsenal d’attaque

Les chercheurs de Huntress et SlowMist ont attribué avec certitude ces opérations au Lazarus Group (également connu sous le nom de BlueNoroff), une organisation de hackers soutenue par l’État nord-coréen. La société de sécurité Huntress a indiqué que les scripts malveillants exécutent des infections à plusieurs étapes spécifiquement conçues pour les systèmes macOS, notamment :

• Implantation de portes dérobées pour un accès persistant
• Capture des frappes clavier pour le vol de crédentiels
• Exfiltration du contenu du presse-papiers
• Accès à des graines privées et clés de portefeuilles chiffrés

L’équipe de sécurité de SlowMist a observé que ces attaques démontrent des motifs de réutilisation tactique, ciblant spécifiquement des professionnels ayant accès à des actifs numériques précieux. La sélectivité des cibles suggère un recensement préalable et un profilage des victimes potentielles.

La faille dans la vérification d’identité numérique

Avec la prolifération des outils de deepfake et de synthèse vocale, l’authenticité visuelle et auditive ne peut plus être considérée comme fiable comme méthode de vérification. Les vidéos et photographies deviennent des vecteurs d’attaque plutôt que des garanties d’identité.

L’industrie des cryptomonnaies doit désormais mettre en œuvre des protocoles de vérification plus robustes. Les experts recommandent :

• Activer l’authentification multifactorielle sur toutes les plateformes critiques
• Établir des canaux de communication vérifiés en dehors des plateformes générales
• Former les équipes techniques à la reconnaissance de l’ingénierie sociale
• Maintenir les systèmes d’exploitation et applications à jour
• Utiliser des solutions d’analyse comportementale biométrique

La sophistication de ces hackers démontre que la vigilance constante est désormais une exigence obligatoire pour tout professionnel de l’écosystème crypto.