Une nouvelle campagne du groupe Lazarus.
Les pirates de Lazarus ont violé le développement à plusieurs reprises pour déployer le malware SIGNBT. Le groupe de piratage nord-coréen Lazarus a compromis à plusieurs reprises un éditeur de logiciels en utilisant des failles dans des logiciels vulnérables malgré plusieurs correctifs et avertissements mis à disposition par le développeur. Le fait que Lazarus ait violé la même victime à plusieurs reprises indique que les pirates informatiques avaient pour objectif de voler le code source ou de tenter une attaque sur la chaîne d’approvisionnement.
Kaspersky dévoile la nouvelle campagne de Lazarus exploitant des logiciels légitimes. Une nouvelle campagne du célèbre groupe Lazarus ciblant des organisations du monde entier a été découverte par l’équipe de recherche et d’analyse de Kaspersky (GReAT). La recherche présentée au Security Analyst Summit (SAS) a révélé une campagne APT sophistiquée distribuée via des logiciels malveillants et propagée via des logiciels légitimes.
Lazarus Group est un groupe de cybercriminalité dirigé par le gouvernement de la Corée du Nord . Les chercheurs en sécurité leur ont attribué de nombreuses cyberattaques entre 2010 et 2022. Il se présente à l'origine comme un groupe criminel, il est devenu depuis quelques années une menace persistante avancée. Ce groupe se concentre sur les cyberattaques d'espionnage et d'infiltration. Un de ses sous-groupe, nommé Bluenoroff par Kaspersky, se spécialise dans les cyberattaques financières et cryptomonnaies. A la fin de l'année 2020, Lazarus cible ses attaques sur les entreprises pharmaceutiques. Au début de l'année 2021, Lazarus cible des chercheurs en cybersécurité via une campagne d'ingénierie sociale. En juin 2022 et selon le FBI, le groupe malveillant serait responsable du vol de 100 millions de dollars de monnaie virtuelle. En juin 2023 Les pirates ciblent désormais les serveurs Web Windows Internet Information Services (IIS) vulnérables afin d'obtenir un accès initial aux réseaux d'entreprise. En novembre 2023, le groupe pirate CyberLink lors d'une attaque contre la chaîne d'approvisionnement.
Créée en 2008, l'équipe GReAT (Global Research & Analysis Team) opère au cœur même de Kaspersky. Elle est chargée de découvrir les APT, les campagnes de cyber-espionnage, les principaux programmes malveillants, les ransomwares et les tendances cybercriminelles clandestines dans le monde entier. Aujourd'hui, l'équipe GReAT compte plus de 40 experts travaillant dans le monde entier : en Europe, en Russie, en Amérique, en Asie et au Moyen-Orient. Ces professionnels talentueux de la sécurité assurent le pilotage de l'entreprise dans le domaine de la recherche et de l'innovation en matière de protection contre les programmes malveillants, apportant une expertise, une passion et une curiosité inégalées dans la découverte des cybermenaces ainsi que dans leur analyse.
