Monero

Un nouveau logiciel malveillant de minage de Monero envoie des fonds à l’université Kim Il Sung, en Corée du Nord

Un nouveau logiciel malveillant de minage de Monero envoie des fonds à l'université Kim Il Sung, en Corée du Nord
Ecrit par Rony Rouah

Le code d’un nouveau bot de minage de Monero qui reversait ses gains mal acquis à un serveur informatique situé dans le premier institut universitaire construit en Corée du Nord, l’Université Kim Il-sung, a été percé à jour.

Une université malveillante en Corée du Nord

Lundi, le développeur de solutions en cybersécurité Alienvault a révélé que son laboratoire a récemment analysé une application compilée la veille de Noël 2017 –  un programme d’installation de logiciel destiné à miner du monero. Même si ces logiciels malveillants sont de plus en plus courants, ce qui est nouveau, c’est que les chercheurs disent avoir découvert que la crypto-monnaie minée est envoyée à l’Université Kim Il Sung à Pyongyang, en Corée du Nord.

Le rapport indique que : ” Les crypto-monnaies pourraient constituer une bouée de sauvetage financier à un pays qui croule sous le poids des sanctions. Il n’est donc pas surprenant que les universités nord-coréennes se soient clairement intéressées aux crypto-monnaies. Récemment, l’Université des sciences et technologies de Pyongyang a invité des experts étrangers à donner des conférences sur les crypto-monnaies. Le programme d’installation que nous avons analysé ci-dessus pourrait être le produit le dernier fruit de leurs efforts. “

Les suspects habituels

Le monero a récemment fait l’objet d’une campagne de dénigrement médiatique avec de nombreuses publications diffusées à travers le monde en répétant encore et encore que les criminels ont abandonné le bitcoin pour se focaliser sur cette ” nouvelle “ crypto-monnaie. La Corée du Nord a également été considérée comme une nation de hackers, responsable de la plupart des cyber-attaques contre des cibles occidentales.

Alors que les deux chefs d’accusation sont probablement vrais, les sceptiques pourraient se demander si la diabolisation de la Corée du Nord fait partie d’un psy-op pour obtenir l’accord du public sur une sorte de grève (financière ou autre) menée contre le pays isolé. Même l’équipe d’Alienvault admet dans son rapport que ce n’est pas parce que le code pointe vers l’université Kim Il-sung que cela prouve qu’elle soit la source du logiciel, tout en reconnaissant que ” l’utilisation d’un serveur nord-coréen est une mauvaise blague pour tromper les chercheurs dans le domaine de la sécurité. “

Laisser un commentaire