Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cyberattaque : Lazarus revient et cible aussi macOS - Kaspersky Lab

août 2018 par Kaspersky Lab

L’équipe de recherche et d’analyse (GReAT) de Kaspersky Lab vient de découvrir une nouvelle opération malveillante du tristement célèbe groupe Lazarus : AppleJeus. Les attaquants ont pénétré le réseau d’une plate-forme de cryptomonnaies en Asie, utilisant un logiciel de trading de cryptomonnaies transformé en Trojan. Le but de l’attaque était de dérober des cryptomonnaies.

Faits clés de l’opération AppleJeus :
- MacOS : en plus d’un malware Windows, les chercheurs ont pu identifier une version antérieure inconnue ciblant les utilisateurs de la plate-forme macOS. Il s’agit d’une première.
- Contamination : l’opération aurait commencé lorsqu’un employé peu méfiant a téléchargé une application tierce provenant du site web, semblant légitime, d’un éditeur de logiciels de trading de cryptomonnaies. Le code de l’application ne semble pas douteux, à l’exception d’un élément : un updater.
- Mystère : l’opération ressemble à une attaque de type supply-chain, alors que cela pourrait ne pas être le cas. L’éditeur du logiciel de trading qui a été utilisé pour délivrer la charge utile (payload) malveillante sur les ordinateurs des victimes dispose d’un certificat numérique valide pour son logiciel, ainsi que de codes d’enregistrement qui semblent légitimes pour son domaine. Cependant, à partir des informations publiques disponibles, les chercheurs de Kaspersky Lab n’ont pu identifier aucune organisation légitime basée à l’adresse utilisée dans le certificat.

Le groupe Lazarus, connu pour ses opérations sophistiquées et ses liens avec la Corée du Nord, n’est pas uniquement à l’origine d’attaques de cyber espionnage ou de cyber sabotage. Certaines attaques ont une motivation financière. De nombreux chercheurs, y compris les équipes de Kaspersky Lab, ont déjà signalé des attaques contre des banques ou d’autres grandes entreprises financières.




Voir les articles précédents

    

Voir les articles suivants