Un opérateur d’espionnage chinois attaque des sociétés de cryptographie lors de campagnes de piratage parrainées par l’État, selon un rapport FireEye Threat Intelligence publié le 2 août.
Lire aussi : Bitpoint, piraté pour 32 millions de dollars en crypto-monnaie
La société de renseignement “estime avec beaucoup de confiance” qu’APT41, un collectif de piratage informatique, est passé d’attaques motivées par des raisons financières à des sociétés de jeux vidéo, à des attaques pour le compte du gouvernement chinois.
Apparemment, le groupe de pirates informatiques “cible les industries d’une manière généralement alignée sur les plans quinquennaux de développement économique de la Chine”.
En plus d’attaques ciblées contre des entreprises des secteurs de la santé, des télécommunications, des technologies de l’information, du cinéma et des médias, il semble que l’APT41 ait infiltré et hameçonné un certain nombre d’entreprises opérant dans l’industrie du crypto.
En juin 2018, APT41 a envoyé des courriels de phishing qui ont incité les cibles à se joindre à une plateforme de jeu décentralisée en crypto-monnaies aux studios de jeu.
Le même mois, un échange de crypto a été ciblé par la même adresse électronique, qui aurait été exploitée par un certain Tom Giardino.
De plus, dans au moins un cas, le groupe de pirates a déployé un code malveillant qui télécharge un robot minier monero sur l’ordinateur d’une cible, ce qui est en train de devenir une forme courante de cyber extorsion.
