Cyberlink piraté par le groupe Lazarus

CyberLink piraté par le groupe nord-coréen Lazarus

Les pirates informatiques de Lazarus piratent CyberLink lors d’une attaque contre la chaîne d’approvisionnement. Microsoft affirme qu’un groupe de piratage nord-coréen a piraté la société taïwanaise de logiciels multimédia CyberLink et utilisé un cheval de Troie pour lancer des logiciels malveillants. Cette attaque serait survenue contre la chaîne d’approvisionnement en  ciblant des victimes potentielles dans le monde entier. Selon Microsoft Threat Intelligence, une activité soupçonnée d’être liée au fichier d’installation modifié de CyberLink est apparue dès le 20 octobre 2023.

Plus précisément selon Microsoft, la compromission de la chaîne d’approvisionnement de Diamond Sleet distribue un programme d’installation CyberLink modifié. Microsoft a découvert une attaque de la chaîne d’approvisionnement par l’acteur malveillant Diamond Sleet (ZINC) impliquant une variante malveillante d’une application développée par CyberLink Corp. Ce fichier malveillant est un programme d’installation légitime de l’application CyberLink qui a été modifié pour inclure du code malveillant qui télécharge, déchiffre et charge une charge utile de deuxième étape. Le fichier, qui a été signé à l’aide d’un certificat valide délivré à CyberLink Corp., est hébergé sur une infrastructure de mise à jour légitime appartenant à l’organisation.


Lazarus Group est un groupe de cybercriminalité dirigé par le gouvernement de la Corée du Nord . Les chercheurs en sécurité leur ont attribué de nombreuses cyberattaques entre 2010 et 2022. Il se présente à l'origine comme un groupe criminel, il est devenu depuis quelques années une menace persistante avancée. Ce groupe se concentre sur les cyberattaques d'espionnage et d'infiltration. Un de ses sous-groupe, nommé Bluenoroff par Kaspersky, se spécialise dans les cyberattaques financières et cryptomonnaies. A la fin de l'année 2020, Lazarus cible ses attaques sur les entreprises pharmaceutiques. Au début de l'année 2021, Lazarus cible des chercheurs en cybersécurité via une campagne d'ingénierie sociale. En juin 2022 et selon le FBI, le groupe malveillant serait responsable du vol de 100 millions de dollars de monnaie virtuelle. En juin 2023 Les pirates ciblent désormais les serveurs Web Windows Internet Information Services (IIS) vulnérables afin d'obtenir un accès initial aux réseaux d'entreprise. En novembre 2023, le groupe pirate CyberLink lors d'une attaque contre la chaîne d'approvisionnement.


Un cheval de Troie (Trojan Horse en anglais) est un type de logiciel malveillant, souvent confondu avec les virus ou autres parasites. Le cheval de Troie est un logiciel en apparence légitime, mais qui contient une malveillance. Le rôle du cheval de Troie est de faire entrer ce parasite sur l'ordinateur et de l'y installer à l'insu de l'utilisateur. Le programme contenu est appelé la "charge utile". Il peut s'agir de n'importe quel type de parasite : virus, keylogger, logiciel espion. C'est ce parasite, et lui seul, qui va exécuter des actions au sein de l'ordinateur victime. Le cheval de Troie n'est rien d'autre que le véhicule, celui qui fait "entrer le loup dans la bergerie". Ce logiciel n'est pas nuisible en lui-même car il n'exécute aucune action, si ce n'est celle de permettre l'installation du vrai parasite. Dans leur cyberattaques, les pirates peuvent utiliser la charge utile du trojan pour installer un rançongiciel.


Les cyberattaques sont des attaques malveillantes menées contre des systèmes informatiques, réseaux ou données, dans le but de causer des dommages, voler des informations ou perturber les opérations. Elles peuvent prendre différentes formes, telles que les virus, les logiciels malveillants, les attaques de phishing ou les attaques par déni de service (DDoS). Elles peuvent provenir aussi d'attaques par rançongiciels, par botnets ou via l'exploitation de failles critiques de sécurité dites Zero-Day.

Une cyberattaque peut émaner de personnes isolées, Kevin Mitnick étant une des plus célèbres, d'un groupe de pirates ou plus récemment de vastes organisations ayant des objectifs géopolitiques. Les retards liés à l'application des mises à jours et correctifs d'applications accentue les risques d'intrusion dans les systèmes et les réseaux. Des exploits dormants infectent les systèmes et les réseaux non corrigés en vue de leur future activation. Un procédé qui permet de masquer l'origine de l'attaque et de voler des informations confidentielles dans un but lucratif.

Ces attaques peuvent avoir des conséquences dévastatrices, tant pour les individus que pour les entreprises ou les gouvernements, allant de la perte de données sensibles à la mise hors service de services essentiels. La protection contre les cyberattaques est devenue une priorité majeure pour tous ceux qui utilisent des technologies informatiques.


Fondée en 1996, CyberLink Corp. (5203.TW) est le leader mondial des logiciels multimédia et de la technologie IA de reconnaissance faciale. La société a développé plus de 200 technologies brevetées qui constituent une base solide sur laquelle elle révolutionne continuellement l'expérience multimédia avec des solutions innovantes et interopérables. Avec la suite "Director" de logiciels primés, elle fournit des solutions complètes de montage vidéo, retouche photo et édition audio aux créateurs de tous niveaux de toutes compétences sur n'importe quels appareils, de l'ordinateur personnel aux tablettes et smartphones.


Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

A propos de l'auteur

Retour en haut