Les hackers nord-coréens du groupe Lazarus, tristement célèbres pour leurs nombreuses attaques dans l’univers des cryptomonnaies, utilisent désormais l’intelligence artificielle pour perfectionner leurs outils malveillants. Selon les chercheurs du Google Threat Intelligence Group, cette évolution technologique représente une menace grandissante.
Les équipes de Google ont récemment identifié plusieurs malwares exploitant des modèles d’IA tels que Gemini ou Qwen2.5-Coder afin de générer ou d’obfusquer du code, c’est-à-dire de le rendre illisible et donc plus difficile à détecter. Cette technique, baptisée « just-in-time code creation », permet aux pirates d’adapter et d’améliorer continuellement leurs logiciels malveillants en fonction des défenses qu’ils rencontrent.
Parmi les groupes étudiés, Google a particulièrement mis en évidence UNC1069, aussi appelé Masan, affilié à la Corée du Nord. Ces pirates sont connus pour leurs attaques ciblant les entreprises liées aux cryptomonnaies.
Generation de scripts
Toujours selon Google, ils se servent de Gemini pour analyser les données d’applications de portefeuilles numériques, générer des scripts destinés à accéder aux stockages chiffrés et créer des campagnes de phishing multilingues plus crédibles.
Depuis son apparition, l’intelligence artificielle s’est imposée comme un outil incontournable pour les développeurs légitimes, mais elle devient aussi une arme puissante entre les mains des cybercriminels. En février, les chercheurs de CheckPoint avaient déjà alerté sur des hackers utilisant ChatGPT pour concevoir des malwares. Plus récemment, d’autres experts ont signalé l’usage d’IA génératives pour créer de faux NFT dans le but d’escroquer les investisseurs.
Les pirates ne reculent devant rien pour parvenir à leurs fins : à côté de ces méthodes sophistiquées, certains adoptent des approches plus classiques, comme se faire passer pour des ingénieurs ou organiser de faux entretiens d’embauche afin d’infiltrer des start-ups du secteur crypto et dérober leurs données sensibles.
