Lazarus a utilisé le logiciel malveillant KANDYKORN pour tenter de compromettre la plateforme d’échange Elastic
(Lazarus used KANDYKORN malware in attempt to compromise exchange Elastic)

Published: 2023-11-01

1. L’article traite de la récente tentative de cyberattaque du groupe Lazarus utilisant le logiciel malveillant KandyKorn pour compromettre une plateforme d’échange de crypto-monnaie appelée Elastic. Le groupe Lazarus est une organisation de piratage notoire qui serait associée à la Corée du Nord. Le groupe a l’habitude de cibler l’industrie de la crypto-monnaie à des fins financières, et cette récente attaque est un autre exemple de leurs tactiques sophistiquées. L’article souligne que le logiciel malveillant KandyKorn a été utilisé comme un moyen de violer les mesures de sécurité d’Elastic. Le logiciel malveillant a été conçu pour voler des informations sensibles et obtenir un accès non autorisé aux fonds de la bourse. Il est suggéré que le motif du groupe Lazarus derrière cette attaque était de financer le régime nord-coréen par des moyens illicites. L’article explique qu’Elastic a rapidement détecté et réagi à l’attaque, évitant ainsi toute perte financière importante. Cependant, l’incident rappelle aux plateformes d’échange de crypto-monnaies de rester vigilantes dans la mise en œuvre de mesures de sécurité robustes pour contrecarrer de telles menaces.

2. Sujet principal : Sophistication des cyberattaques du groupe Lazarus Un point important mis en évidence dans l’article est la sophistication des cyberattaques du groupe Lazarus. Le logiciel malveillant KandyKorn utilisé dans cette attaque démontre la capacité du groupe à développer des outils complexes pour cibler des vulnérabilités spécifiques dans un réseau ou un système. Il est révélé que le logiciel malveillant KandyKorn a été conçu pour contourner les mesures de sécurité et rester indétectable pendant une période prolongée. Cela met en évidence les capacités avancées du groupe Lazarus et sa capacité à s’adapter à l’évolution des mesures de sécurité mises en œuvre par ses cibles. L’article souligne en outre que le motif du groupe Lazarus pour cibler les échanges de crypto-monnaies est principalement financier. En compromettant ces plateformes, le groupe vise à acquérir des fonds pour soutenir les activités du régime nord-coréen, qui comprennent le contournement des sanctions et d’autres actions illicites.

3. Sujet principal : Importance du renforcement de la cybersécurité dans l’industrie de la crypto-monnaie L’article souligne l’importance de renforcer la cybersécurité dans l’industrie de la crypto-monnaie, en particulier pour les échanges vulnérables à des attaques comme celle tentée par le groupe Lazarus. L’incident sert de signal d’alarme aux plateformes d’échange pour qu’elles réévaluent leurs protocoles de sécurité existants et adoptent des mesures renforcées pour protéger les fonds et les données de leurs utilisateurs. En investissant dans des systèmes de sécurité robustes, les plateformes d’échange peuvent atténuer le risque de violations potentielles similaires à l’incident Elastic. Des audits réguliers, des tests d’intrusion et une surveillance continue sont essentiels pour identifier et traiter rapidement les vulnérabilités. En outre, l’article plaide en faveur d’une collaboration accrue entre les échanges de crypto-monnaies, les organismes d’application de la loi et les entreprises de cybersécurité afin de partager des informations sur les menaces émergentes et d’échanger des mesures préventives. Cet effort collectif est crucial pour lutter contre les cybercriminels et préserver l’intégrité de l’écosystème des crypto-monnaies. En conclusion, la tentative de cyberattaque du groupe Lazarus sur la plateforme d’échange Elastic à l’aide du logiciel malveillant KandyKorn met en évidence la nécessité de mesures de cybersécurité accrues dans le secteur des crypto-monnaies. Les tactiques sophistiquées du groupe, ses motivations financières et les conséquences potentielles d’attaques réussies soulignent l’importance de protocoles de sécurité robustes et d’une collaboration accrue entre les parties prenantes.. .

1. Main Topic: Lazarus Group's KandyKorn Malware Targeting Exchanges The article discusses the Lazarus Group's recent cyber attack attempt using the KandyKorn malware to compromise a cryptocurrency exchange platform called Elastic. The Lazarus Group is a notorious hacking organization believed to be associated with North Korea. The group has a history of targeting the cryptocurrency industry for financial gain,and this recent attack is another example of their sophisticated tactics. The article highlights that the KandyKorn malware was utilized as a means to breach Elastic's security measures. The malware was designed to steal sensitive information and gain unauthorized access to the exchange's funds. It is suggested that the Lazarus Group's motive behind this attack was to finance the North Korean regime through illicit means. The article explains that Elastic was quick to detect and respond to the attack,preventing any significant financial losses. However,the incident serves as a reminder for cryptocurrency exchanges to remain vigilant in implementing robust security measures to thwart such threats.

2. Main Topic: Sophistication of the Lazarus Group's Cyber Attacks One significant point highlighted in the article is the sophistication of the Lazarus Group's cyber attacks. The KandyKorn malware employed in this attack demonstrates the group's ability to develop intricate tools to target specific vulnerabilities in a network or system. It is revealed that the KandyKorn malware was designed to bypass security measures and remain undetected for an extended period. This showcases the advanced capabilities of the Lazarus Group and their ability to adapt to evolving security measures implemented by their targets. The article further emphasizes that the Lazarus Group's motive for targeting cryptocurrency exchanges is primarily financial. By compromising these platforms,the group aims to acquire funds to support the North Korean regime's activities,which include sanctions evasion and other illicit actions.

3. Main Topic: Importance of Strengthening Cybersecurity in the Cryptocurrency Industry The article highlights the importance of strengthening cybersecurity in the cryptocurrency industry,particularly for exchanges vulnerable to attacks like the one attempted by the Lazarus Group. The incident serves as a wake-up call for exchanges to reassess their existing security protocols and adopt enhanced measures to protect their users' funds and data. By investing in robust security systems,exchanges can mitigate the risk of potential breaches similar to the Elastic incident. Regular audits,penetration testing,and continuous monitoring are essential for identifying and addressing vulnerabilities promptly. Furthermore,the article advocates for increased collaboration between cryptocurrency exchanges,law enforcement agencies,and cybersecurity firms to share information about emerging threats and exchange preventive measures. This collective effort is crucial in combating cybercriminals and safeguarding the integrity of the cryptocurrency ecosystem. In conclusion,the Lazarus Group's attempted cyber attack on the Elastic exchange using the KandyKorn malware highlights the need for heightened cybersecurity measures in the cryptocurrency industry. The group's sophisticated tactics,their financial motives,and the potential consequences of successful attacks underscore the importance of robust security protocols and increased collaboration among stakeholders.

Reference: cointelegraph.com

La pièce la plus échangée

(Mise à jour toutes les 1h)

à	de	est ($US)	chiffre d'affaires ($)
1	BTC	62,672.79	1,754,217,667.61
2	ARS	1,073.10	1,719,181,886.20
3	ETH	3,165.20	1,379,536,854.94
4	SOL	134.44	544,151,141.85
5	PEPE	<0.01	274,212,119.00
6	ETHFI	4.35	229,323,722.02
7	ENA	0.88	198,820,996.41
8	XRP	0.52	179,824,051.71
9	DOGE	0.14	172,372,330.34
10	WIF	2.61	122,467,990.60
11	BONK	<0.01	90,663,499.15
12	NEAR	6.75	84,208,110.82
13	AVAX	34.71	69,518,551.69
14	OP	2.44	66,915,720.28
15	BOME	<0.01	64,777,331.41
16	RUNE	4.98	59,990,188.67
17	WAVES	2.55	59,276,485.67
18	SEI	0.62	54,810,160.89
19	PENDLE	4.91	54,200,074.79
20	GLM	0.50	50,807,568.63
21	MATIC	0.69	47,381,108.25
22	TRX	0.12	46,788,605.47
23	WLD	4.59	46,738,088.92
24	LTC	82.69	43,616,681.60
25	FLOKI	<0.01	43,073,919.07
26	ETC	27.06	39,218,753.24

Des pièces dont les prix augmentent rapidement

(Mise à jour toutes les 1 minutes)

à	de	est ($US)	Suite (%)
1	AMP	<0.01	+18.63
2	BNX	1.01	+6.72
3	WAVES	2.55	+5.15
4	ACA	0.12	+3.92
5	SEI	0.62	+3.34
6	BAR	2.70	+1.89
7	SANTOS	6.52	+1.70
8	MDX	0.06	+1.05
9	SFP	0.79	+0.79
10	ACM	2.21	+0.59
11	WING	6.11	+0.16

Le prix des pièces chute rapidement.

(Mise à jour toutes les 1 minutes)

à	de	est ($US)	réduire (%)
1	SSV	44.56	-18.10
2	LEVER	<0.01	-17.78
3	COS	0.01	-17.66
4	GAL	3.46	-17.60
5	AKRO	<0.01	-13.44
6	PENDLE	4.91	-13.03
7	OP	2.44	-11.10
8	MKR	2,785.00	-11.08
9	DYM	3.37	-10.38
10	POLYX	0.37	-10.35
11	NMR	23.14	-10.28
12	PORTAL	0.85	-10.21
13	CTSI	0.19	-9.48
14	TNSR	0.86	-9.07
15	CFX	0.22	-8.81
16	ELF	0.58	-8.77
17	DAR	0.15	-8.58
18	SAGA	3.57	-8.53
19	METIS	63.60	-8.50
20	LOOM	0.09	-8.19
21	BICO	0.45	-8.18
22	STRK	1.19	-8.18
23	CHR	0.29	-8.13
24	MEME	0.03	-8.03
25	MAGIC	0.75	-7.99
26	HIFI	0.77	-7.97
27	THETA	2.13	-7.95
28	IDEX	0.06	-7.73
29	AVA	0.61	-7.70
30	FARM	78.01	-7.62

Bitcoin's Greed and Fear Index.

Greed

Global CryptoCurrency News

?
(See more news ...)

à	nouvelles	Date
1	Stablecoin firm Tether invests 200M in neurotech company	2024-04-29
2	Omnity rolls out integration for no fee Runes trading	2024-04-29
3	Circles USDC overtakes Tethers USDT in stablecoin transactions Visa	2024-04-29
4	US stablecoin bill to cement dollar dominance fight sanction evasion	2024-04-29
5	OpenAI announces new publishing deal as race to license content heats up	2024-04-29
6	SEC and Gensler believed Ether was security for at least a year	2024-04-29
7	North Korean Lazarus Group has laundered over 200M in hacked crypto since 2020	2024-04-29
8	68 of Runes are in the red Are they really an upgrade for Bitcoin	2024-04-29
9	Avalanche integrates with Stripe for fiat to crypto onboarding	2024-04-29
10	Europe needs Airbus for the metaverse to become global Web4 leader	2024-04-29
11	Sam Altmans OpenAI reportedly in partnership talks with his other firm Worldcoin	2024-04-29
12	L’action liée à la fourchette des bitcoins met les yeux sur NEAR AR CORE et BONK (Bitcoins range bound action puts eyes on NEAR AR CORE and BONK)	2024-04-29
13	6 month low Ethereum fees suggest altseason is inbound Santiment	2024-04-29
14	DOJs Tornado Cash arguments show obvious disdain for privacy Lawyer	2024-04-29
15	Solo Bitcoin miner wins the 3125 BTC lottery solving valid block	2024-04-29
16	Le lancement du portail Web3 de Google Clouds suscite un débat dans l’industrie de la cryptographie (Google Clouds Web3 portal launch sparks debate in crypto industry)	2024-04-28
17	Le DOJ conteste la motion visant à rejeter les accusations des cofondateurs de Tornado Cash (DOJ challenges motion to dismiss Tornado Cash co founders charges)	2024-04-28
18	Ionet responds to GPU metadata attack	2024-04-28
19	Crypto trader sees best 039altseason039 since 2017 as Bitcoin price cools	2024-04-28
20	Ce tapis roulant à 360° pourrait faire du métavers de Disney un terrain de jeu physique (This 360 treadmill could make Disneys metaverse a physical playground)	2024-04-28
21	Phoenix et Wasabi quittent le marché américain dans un contexte de répression des portefeuilles dépositaires (Phoenix and Wasabi exit US market amid self custody wallet crackdown)	2024-04-28
22	Le lancement du portail Web3 de Google Cloud039 suscite un débat dans l’industrie de la cryptographie (Google Cloud039s Web3 portal launch sparks debate in crypto industry)	2024-04-28
23	Les actions Nvidia en hausse de 15 en 5 jours Les jetons cryptographiques AI suivront ils ? (Nvidia shares up 15 in 5 days Will AI crypto tokens follow)	2024-04-27
24	La DTCC exclut la garantie pour les ETF liés au bitcoin (DTCC rules out collateral for Bitcoin linked ETFs)	2024-04-27
25	Qu’est ce que le staking liquide et comment fonctionne t il ? (What is liquid staking and how does it work)	2024-04-27
26	Franklin Templeton inscrit l’ETF Ethereum sur DTCC (Franklin Templeton lists Ethereum ETF on DTCC)	2024-04-27
27	Les procureurs taïwanais visent des peines de 20 ans pour les suspects d’Ace Exchange (Taiwan prosecutors target 20 year sentences for Ace Exchange suspects)	2024-04-27
28	Apple courtiserait OpenAI pour développer des fonctionnalités d’IA pour iPhone (Apple reportedly courting OpenAI to develop AI features for iPhone)	2024-04-27
29	Binance veut que le tribunal connaisse la position du gouvernement américain sur l’USDC (Binance wants the court to know US governments position on USDC)	2024-04-27
30	La banque Custodia porte l’affaire devant une juridiction supérieure après le revers de mars (Custodia Bank takes case to higher court after March setback)	2024-04-27
31	Le staking liquide sur la BNB Smart Chain Des millions de dollars bloqués dans des contrats relais DeFi La finance redéfinie (Liquid staking on BNB Smart Chain millions stuck in DeFi bridge contracts Finance Redefined)	2024-04-27
32	Le prix du bitcoin reste stable dans un contexte de sorties de capitaux au comptant de l’ETF BTC et d’une légère augmentation de la réglementation hostile (Bitcoin price holds steady amid spot BTC ETF outflows and uptick in unfriendly regulation)	2024-04-27
33	L’équipe de la sécurité intérieure de Biden fait appel à l’élite technologique pour le conseil de défense de l’IA (Bidens Homeland Security team taps tech elite for AI defense board)	2024-04-27
34	La réglementation de l’UE sur la DeFi s’apprête à accueillir les grandes banques pour mettre au défi les crypto natifs (EU DeFi regulations set to welcome big banks challenge crypto natives)	2024-04-27
35	John Deaton dépose un mémoire d’amicus curiae à l’appui de l’appel de Coinbase contre la SEC (John Deaton files amicus brief in support of Coinbase appeal against SEC)	2024-04-27
36	Le système de paiement Crypto Biz X Block se lance dans le minage de bitcoins et plus encore (Crypto Biz X payment system Block moves into Bitcoin mining and more)	2024-04-27
37	Lost Yuga Labs se restructure à nouveau avec des licenciements, un nouveau dirigeant (Lost Yuga Labs restructures again with layoffs new executive)	2024-04-27
38	Republic First Bank fermée par les régulateurs américains, la communauté crypto réagit (Republic First Bank closed by US regulators crypto community reacts)	2024-04-27
39	Le mélange de crypto monnaies n’est pas un crime, déclare le PDG de CryptoQuant (Crypto mixing is not a crime says CryptoQuant CEO)	2024-04-26
40	Une start up d’IA soutenue par Nvidia lance des avatars qui expriment l’émotion humaine (Nvidia backed AI startup releases avatars that express human emotion)	2024-04-26
41	Le métavers doit il être sur la blockchain ? (Does the metaverse need to be on the blockchain Execs weigh in)	2024-04-26
42	Les transactions quotidiennes en bitcoins atteignent un nouveau record (Bitcoins daily transactions reach new record high)	2024-04-26
43	La police britannique autorisée à saisir des cryptomonnaies criminelles sans arrestation (UK police authorized to seize criminal crypto holdings without arrests)	2024-04-26
44	Le jour Q approche : Ethereum peut il survivre à une urgence quantique ? (Q Day approaching Can Ethereum survive a quantum emergency)	2024-04-26
45	Les investisseurs de Chine continentale ne pourront pas acheter d’ETF Bitcoin à Hong Kong (Mainland China investors wont be able to buy Hong Kong Bitcoin ETFs)	2024-04-26
46	L’UE vante les avantages pour la santé des enfants dans le métavers malgré les risques (EU touts health benefits for children in the metaverse despite risks)	2024-04-26
47	La chance sourit à Eminem qui reprend le flambeau de Cryptocom à Matt Damon (Fortune favors something Eminem takes Cryptocom mantle from Matt Damon)	2024-04-26
48	Le drapeau haussier du graphique Bitcoin est une configuration haussière 039strong039 Analyste (Bitcoin chart bull flag is a 039strong bullish setup039 Analyst)	2024-04-26
49	Le Dogecoin va t il monter en flèche 7 mois après la réduction de moitié du bitcoin ? (Will Dogecoin skyrocket 7 months after the Bitcoin halving again)	2024-04-26
50	Stripe ramène les paiements en cryptomonnaies cette fois ci avec un stablecoin (Stripe bringing back crypto payments this time with a stablecoin)	2024-04-26

Nouvelles américaines qui a un impact significatif sur le marché

à	nouvelles	journée	Date	temps
1	Employment Cost Index q/q (Employment Cost Index q/q)	Mardi (Tue)	30-04-2024	14:30
2	L'indice des prix des logements est calculé en collectant des données sur les prix des logements dans 20 villes des États-Unis et en comparant les prix des logements du mois en cours au même mois de l'année précédente. (S&P/CS Composite-20 HPI y/y)	Mardi (Tue)	30-04-2024	15:00
3	Rapport mensuel sur l'indice des prix du logement aux États-Unis (HPI m/m)	Mardi (Tue)	30-04-2024	15:00
4	Indice des directeurs des achats de la région de Chicago (Chicago PMI)	Mardi (Tue)	30-04-2024	15:45
5	Rapport sur la confiance des consommateurs (CB Consumer Confidence)	Mardi (Tue)	30-04-2024	16:00
6	emploi privé non agricole (ADP Non-Farm Employment Change)	Mercredi (Wed)	01-05-2024	14:15
7	Indice standard des produits du secteur manufacturier (Final Manufacturing PMI)	Mercredi (Wed)	01-05-2024	15:45
8	Indice des directeurs d'achats manufacturiers aux États-Unis (ISM Manufacturing PMI)	Mercredi (Wed)	01-05-2024	16:00
9	nouveaux emplois aux États-Unis (JOLTS Job Openings)	Mercredi (Wed)	01-05-2024	16:00
10	Indice des prix de fabrication de l'Institut ISM, États-Unis (ISM Manufacturing Prices)	Mercredi (Wed)	01-05-2024	16:00
11	dépenses de construction mensuelles (Construction Spending m/m)	Mercredi (Wed)	01-05-2024	16:00
12	Rapport sur les ventes totales de voitures (Wards Total Vehicle Sales)	Mercredi (Wed)	01-05-2024	16:15
13	rapport d'inventaire de pétrole brut (Crude Oil Inventories)	Mercredi (Wed)	01-05-2024	16:30
14	Taux d'intérêt directeur américain (Federal Funds Rate)	Mercredi (Wed)	01-05-2024	20:00
15	Déclaration de la Fed de la Réserve fédérale (FOMC Statement)	Mercredi (Wed)	01-05-2024	20:00
16	Communiqué de presse de la Fed (FOMC Press Conference)	Mercredi (Wed)	01-05-2024	20:30
17	Rapport annuel sur l'indice des tendances du chômage (Challenger Job Cuts y/y)	Jeudi (Thur)	02-05-2024	13:30
18	Chiffres du chômage aux États-Unis (Unemployment Claims)	Jeudi (Thur)	02-05-2024	14:30
19	Rapport trimestriel sur l'indice de productivité du travail non agricole (Prelim Nonfarm Productivity q/q)	Jeudi (Thur)	02-05-2024	14:30
20	Rapport trimestriel sur le coût unitaire de la main-d'œuvre (Prelim Unit Labor Costs q/q)	Jeudi (Thur)	02-05-2024	14:30
21	Rapport sur l'indice de la balance commerciale (Trade Balance)	Jeudi (Thur)	02-05-2024	14:30
22	Rapport mensuel des commandes d'usine (Factory Orders m/m)	Jeudi (Thur)	02-05-2024	16:00
23	Rapport sur les réserves de gaz naturel (Natural Gas Storage)	Jeudi (Thur)	02-05-2024	16:30
24	Gain moyen par heure de travail (Average Hourly Earnings m/m)	Vendredi (Fri)	03-05-2024	14:30
25	Rapport sur le taux d'emploi aux États-Unis (Non-Farm Employment Change)	Vendredi (Fri)	03-05-2024	14:30
26	Taux de chômage de la main-d'œuvre aux États-Unis (Unemployment Rate)	Vendredi (Fri)	03-05-2024	14:30
27	Index des responsables des achats de services finaux (Final Services PMI)	Vendredi (Fri)	03-05-2024	15:45
28	Indice des directeurs d'achat de services aux États-Unis (ISM Services PMI)	Vendredi (Fri)	03-05-2024	16:00
29	Déclaration du membre de la FED (Williams) (FOMC Member Williams Speaks)	Samedi (Sat)	04-05-2024	01:45

Lazarus a utilisé le logiciel malveillant KANDYKORN pour tenter de compromettre la plateforme d’échange Elastic (Lazarus used KANDYKORN malware in attempt to compromise exchange Elastic)