Le groupe de hackers nord-coréen Lazarus bat des records d’attaques

Le tristement célèbre groupe de hackers nord-coréen Lazarus Group a mené, au cours de l’année écoulée, un nombre record d’attaques de spearphishing. C’est ce qui ressort d’un nouveau rapport de l’entreprise sud-coréenne de cybersécurité AhnLab. Entre octobre 2024 et septembre 2025, Lazarus a été le plus souvent associé à de grands cyberincidents – en particulier dans le secteur crypto.

Forte hausse des attaques de spearphishing

Lazarus recourt principalement au spearphishing, une technique d’attaque sophistiquée dans laquelle les victimes sont ciblées de manière très précise. Les hackers se font passer pour des expéditeurs de confiance et envoient de faux e-mails convaincants, par exemple sous la forme d’invitations à des interviews ou des conférences. Leur objectif est d’obtenir un accès à des données sensibles ou à des systèmes internes.

Cette méthode d’attaque permet à Lazarus, entre autres, de dérober des mots de passe, d’installer des malwares et de s’introduire dans les réseaux internes des entreprises.

Des milliards dérobés lors d’attaques crypto

Lazarus est tenu pour responsable de plusieurs piratages retentissants. En février 2025, une attaque contre Bybit a permis de dérober environ 1,4 milliard de dollars en cryptomonnaies. Le récent piratage de la plateforme sud-coréenne Upbit, au cours duquel quelque 30 millions de dollars ont disparu, est également attribué au groupe.

Selon AhnLab, Lazarus est le groupe le plus souvent cité dans les analyses de hacks de l’an dernier, avec 31 mentions. À titre de comparaison, Kimsuky a été mentionné 27 fois et TA-RedAnt 17 fois. Les attaques ne visent pas uniquement la crypto, mais aussi des secteurs comme la finance, l’informatique et la défense.

L’IA renforce la menace du phishing

AhnLab avertit que l’intelligence artificielle facilite la mise en place de campagnes de phishing crédibles par les hackers. Les outils d’IA peuvent générer de faux e-mails et sites web très convaincants, mais aussi écrire du code capable de contourner les systèmes de détection. Le risque de deepfakes augmente également, avec des images ou des enregistrements audio manipulés pour tromper les victimes.

Les experts s’attendent à ce que les deepfakes deviennent rapidement plus réalistes, rendant la frontière entre le vrai et le faux de plus en plus difficile à discerner.

Recommandations pour mieux se protéger

Entreprises comme particuliers ont intérêt à renforcer leur défense numérique. AhnLab conseille aux organisations de réaliser régulièrement des audits de sécurité, de mettre à jour leurs logiciels à temps et de former le personnel à reconnaître les tentatives de phishing. La mise en place d’une architecture de sécurité à plusieurs niveaux est également recommandée.

Pour les particuliers, des mesures de base comme l’authentification multifactorielle, l’utilisation d’un VPN fiable et une vigilance accrue face aux liens suspects sont essentielles, souligne Kaspersky.