Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

WannaCry et Corée du Nord : qui est Lazarus et quelles sont ses motivations ?

décembre 2017 par Ryan Kalember, responsable de la stratégie cybersécurité chez Proofpoint

Alors que la Corée du Nord est accusée d’être directement responsable de l’attaque informatique qui a contaminé plus de 300 000 ordinateurs dans le monde en mai dernier, Proofpoint vient de publier les conclusions de ses dernières recherches mettant en lumière les activités du groupe Lazarus, l’organisation nord-coréenne pointée du doigt dans plusieurs cyberattaques majeures, dont WannaCry.

Le groupe Lazarus est une organisation APT (Advanced Persistent Threat) paraétatique complexe, avec à son actif une longue histoire d’attaques largement destructrices, visant de nombreuses cibles à travers le monde.

Si les organisations paraétatiques sont généralement focalisées sur l’espionnage et la désorganisation, les recherches de Proofpoint révèlent que les récentes activités du groupe Lazarus résultent d’une motivation financière, spécifique au groupe Nord-Coréen. Leurs récentes actions, ciblant des échanges de crypto-monnaies ou des infrastructures de points de vente, sont importantes pour un certain nombre de raisons :

• C’est la première fois que des éléments de preuve sont publiés sur un acteur paraétatique s’en prenant à des infrastructures de point de vente dans une optique de gains financiers.

• Les crypto-monnaies ne sont pas une nouvelle cible pour les cybercriminels. Dans ce cas précis pourtant, Proofpoint a pu documenter de façon exhaustive les outils et les méthodes utilisés par le groupe Lazarus pour le vol de crypto-monnaie.

• Ce groupe semble désormais cibler des particuliers et non plus uniquement des organisations. Les individus sont des cibles plus faciles, qui ne disposent ni des ressources ni des connaissances suffisantes pour se défendre, et représentent donc de nouvelles sources de revenus pour les acteurs paraétatiques. Utiliser les outils et méthodes d’un groupe paraétatique pour s’en prendre à des particuliers augmente considérablement les enjeux et l’impact potentiel des attaques !

• Proofpoint a pu différencier les actions de l’équipe financière du groupe Lazarus, de celle misant sur la désorganisation qui ont récemment fait la une. Cela a permis de mieux comprendre leurs opérations et la menace que représente Lazarus à l’échelle mondiale. Est-ce que les attaques en Corée du Nord vont ébranler la confiance dans le bitcoin et les crypto-monnaies ?

Ryan Kalember, responsable de la stratégie cybersécurité chez Proofpoint commente : "Aucune attaque individuelle n’a encore affaibli l’enthousiasme pour les crypto-monnaies, mais si d’autres ont lieu, notamment sur les échanges, cela entachera inévitablement la confiance du public dans l’ensemble du système."




Voir les articles précédents

    

Voir les articles suivants