Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Plus
Alerte de sécurité : des hackers liés à la Corée du Nord lancent une nouvelle campagne de malware ciblant les entreprises de cryptomonnaie
Une opération cyber sophistiquée attribuée à la Corée du Nord a été dévoilée, ciblant des entreprises de cryptomonnaie et de fintech avec un arsenal avancé de logiciels malveillants et de techniques d’ingénierie sociale alimentées par l’IA. Mandiant, la division de renseignement sur les menaces de Google Cloud, a documenté ce groupe de menaces en expansion, désigné sous le nom de UNC1069, révélant une croissance spectaculaire des activités, détectées pour la première fois par des chercheurs en 2018.
Mandiant dévoile UNC1069 : l’évolution des capacités cybernétiques de la Corée du Nord
L’enquête menée par Mandiant a révélé une campagne d’intrusion ciblée utilisant une suite de sept variantes de logiciels malveillants distincts, chacun conçu pour des objectifs spécifiques de collecte et d’exfiltration de données. Parmi les nouveaux outils identifiés figurent CHROMEPUSH et DEEPBREATH, conçus pour contourner les mécanismes de sécurité critiques du système d’exploitation et extraire des informations sensibles sur l’hôte et la victime. Parallèlement, les chercheurs ont documenté les familles de malwares SILENCELIFT et plusieurs autres, représentant une infrastructure d’attaque coordonnée et complète.
Selon l’évaluation technique de Mandiant : « Cette investigation a révélé une intrusion sur mesure aboutissant au déploiement de sept familles de malwares uniques, dont un nouvel ensemble d’outils destinés à capturer les données de l’hôte et de la victime : SILENCELIFT, DEEPBREATH et CHROMEPUSH. » Cette boîte à outils diversifiée indique un acteur de menace bien doté, avec une sophistication technique importante et un accès à des capacités de développement spécialisées.
Ingénierie sociale avancée et tromperie alimentée par l’IA
La campagne liée à la Corée du Nord a exploité des comptes Telegram compromis comme points d’entrée initiaux, tout en orchestrant simultanément des réunions Zoom contrefaites enrichies de contenu vidéo deepfake généré par l’IA. Cette approche de manipulation à plusieurs niveaux représente une escalade notable dans les tactiques de manipulation sociale. Les victimes étaient systématiquement manipulées pour exécuter des commandes cachées via ce que les chercheurs appellent des attaques ClickFix — une technique consistant à injecter des instructions dissimulées s’exécutant à l’extérieur de la conscience de l’utilisateur.
L’intégration de l’intelligence artificielle dans la méthodologie d’ingénierie sociale montre comment les acteurs de menace continuent de s’adapter et d’armer les technologies émergentes. La composante vidéo deepfake souligne particulièrement la sophistication de la campagne, rendant l’attribution et la vérification des victimes de plus en plus difficiles pour les organisations ciblées.
Implications pour l’industrie de la cryptomonnaie
L’attention délibérée portée aux entreprises de cryptomonnaie et de fintech soulève des questions cruciales sur les intérêts stratégiques de la Corée du Nord dans l’infrastructure des actifs numériques et les données financières sensibles. Ces opérations suggèrent un intérêt potentiel pour :
Les entreprises opérant dans le secteur crypto sont identifiées comme des cibles prioritaires dans le manuel cybernétique de la Corée du Nord, nécessitant une vigilance accrue et une posture de sécurité renforcée. La persistance de la campagne depuis 2018 et son évolution continue indiquent qu’il ne s’agit pas d’une menace temporaire, mais d’une priorité stratégique durable pour l’adversaire.
Ce que les organisations doivent considérer
La campagne UNC1069 souligne l’importance de la sensibilisation à la sécurité des employés, notamment en matière de détection de deepfake et de protocoles de vérification pour les communications inattendues. L’authentification multifactorielle, les capacités de détection et de réponse aux points d’extrémité, ainsi que la surveillance continue des signatures de malwares identifiés, constituent des mesures de défense essentielles. À mesure que les opérations cybernétiques de la Corée du Nord continuent de mûrir et d’étendre leur champ d’action, les entreprises de cryptomonnaie doivent considérer ce paysage de menaces comme une priorité active et immédiate.