![\"Des](\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/11\/post-180592-6382ddabf160f-1.webp\")
<\/a><\/p>\n\n Les BeatleBoys attaquent actuellement des banques dans plus de 30 pays \u00e0 travers le monde dans le cadre d’un plan de vol de banque en cours dans le but de voler 2 milliards de dollars, a tweet\u00e9 le US Cyber \u200b\u200b\u200b\u200bCommand.\n<\/p>\n
\n Pays attaqu\u00e9s par le groupe\n<\/p>\n \n \u00abDepuis f\u00e9vrier 2020, la Cor\u00e9e du Nord a repris un travail cibl\u00e9 avec les banques de nombreux pays pour initier des transfert<\/a>s d’argent internationaux frauduleux et des retraits d’esp\u00e8ces aux distributeurs automatiques. La r\u00e9cente reprise fait suite \u00e0 une accalmie du ciblage bancaire depuis fin 2019.\n <\/p>\n<\/blockquote>\n \n Lors d’une attaque contre des guichets automatiques, les pirates de BeagleBoyz ont r\u00e9ussi \u00e0 retirer de l’argent \u00e0 des guichets automatiques exploit\u00e9s par des banques dans des dizaines de pays, dont les \u00c9tats-Unis.\n<\/p>\n \n Par exemple, ils ont r\u00e9ussi \u00e0 voler<\/a> 81 millions de dollars \u00e0 la Bangladesh Bank en 2016. Heureusement, la Federal Reserve Bank de New York a pu arr\u00eater la tentative de transfert de 1 milliard de dollars apr\u00e8s avoir d\u00e9tect\u00e9 des anomalies dans les instructions de transfert re\u00e7ues de la Banque du Bangladesh.\n<\/p>\n \n Les pirates ont montr\u00e9 comment forcer les guichets automatiques populaires \u00e0 \u00e9mettre de l’argent et des donn\u00e9es clients\n<\/p>\n \n Les chercheurs ont introduit deux nouvelles vuln\u00e9rabilit\u00e9s zero-day dans les guichets automatiques populaires qui leur permettent d’obtenir des donn\u00e9es sur les clients bancaires, ainsi que de faire \u00ab\u00a0cracher de l’argent\u00a0\u00bb au guichet automatique.\n<\/p>\n \n Les BeagleBoyz font partie du Bureau du renseignement g\u00e9n\u00e9ral du gouvernement nord-cor\u00e9en et sont actifs depuis au moins 2014, volant des centaines de millions aux banques pour financer le r\u00e9gime du pays.\n<\/p>\n \n BeagleBoyz chevauche d’autres groupes surveill\u00e9s par des soci\u00e9t\u00e9s de cybers\u00e9curit\u00e9<\/a>, notamment APT38 (FireEye), Bluenoroff (Kaspersky), Lazarus Group (ESTSecurity) et Stardust Chollima (CrowdStrike).\n<\/p>\n \n Sch\u00e9ma de l’attaque BeagleBoyz\n<\/p>\n \n BeagleBoyz utilise une vari\u00e9t\u00e9 d’outils et de m\u00e9thodes pour acc\u00e9der au r\u00e9seau d’une institution financi\u00e8re, \u00e9tudier la topologie pour d\u00e9couvrir les syst\u00e8mes cl\u00e9s et mon\u00e9tiser leur acc\u00e8s. L’analyse<\/a> technique ci-dessus est un amalgame de nombreux incidents connus, et non les d\u00e9tails d’une seule op\u00e9ration \u00bb, ont d\u00e9clar\u00e9 les agences.\n<\/p>\n \n Les Nord-Cor\u00e9ens ont \u00e9t\u00e9 observ\u00e9s en utilisant un large \u00e9ventail de m\u00e9thodes pour acc\u00e9der aux syst\u00e8mes des victimes, y compris diverses formes de phishing ainsi que l’ing\u00e9nierie sociale, de 2018 au d\u00e9but de 2020.\n<\/p>\n \n Ils peuvent \u00e9galement avoir utilis\u00e9 les services de groupes de piratage criminel tels que TA505 pour acc\u00e9der initialement aux institutions financi\u00e8res cibl\u00e9es, et plusieurs mois plus tard, dans certains cas, ont men\u00e9 une attaque finale contre les syst\u00e8mes bancaires des victimes.\n<\/p>\n<\/a><\/p>\n\n
<\/a><\/p>\n\n