Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Après Wannacry, le groupe APT Lazarus toujours actif dans le paysage des cybermenaces internationales

juillet 2020 par Kaspersky

Les chercheurs de Kaspersky ont récemment fait deux découvertes concernant le groupe de hackers Lazarus. Tout d’abord, ils ont mis en lumière que Lazarus - un groupe nord-coréen d’APT bien connu et prolifique – était à l’origine d’une série d’attaques qui utilisent un système avancé de logiciels malveillants, appelé MATA, pour cibler les systèmes d’exploitation Windows, Linux et macOS.

Kaspersky a également découvert que le ransomware VHD, qui a commencé à faire parler de lui au printemps 2020, est en fait un ransomware créé et exploité par le même groupe APT : Lazarus. Cette découverte met en lumière une nouvelle stratégie de la part de ce groupe : une volonté d’entrer dans la grande chasse aux gains financiers, ce qui est très inhabituel parmi les groupes d’APT soutenus par des États.

« Il est de notoriété publique que Lazarus a toujours cherché le gain financier, cependant, depuis WannaCry, nous n’avions pas vraiment vu d’engagement avec des ransomwares. S’il est évident que le groupe ne peut pas rivaliser avec l’efficacité d’autres gangs cybercriminels avec cette approche du délit de fuite pour les ransomwares ciblés, le fait qu’il se soit tourné vers ce type d’attaques est inquiétant. Les ransomwares sont déjà une menace mondiale importante avec des implications financières considérables pour les organisations victimes, au point de les conduire à la faillite. La question que nous devons nous poser est de savoir si ces attaques sont une expérience isolée ou si elles font partie d’une nouvelle tendance et, par conséquent, si les entreprises privées doivent s’inquiéter de devenir les victimes d’acteurs de menaces sponsorisés par les États », commente Ivan Kwiatkowski, chercheur principal en sécurité au GReAT de Kaspersky. « Quoi qu’il en soit, les organisations doivent se rappeler que la protection des données est plus que jamais primordiale - la création de sauvegardes isolées de données essentielles et l’investissement dans des défenses réactives sont absolument indispensables. »




Voir les articles précédents

    

Voir les articles suivants