Les pirates de Lazarus  à l’origine des récentes attaques bancaires.

Les pirates de Lazarus derrière l’attaque géante des malwares bancaires. Une semaine après la découverte d’une attaque de grande envergure par malwares ayant ciblé 101 banques dans 31 pays, les chercheurs de BAE Systems ont levé le voile sur son origine.

Les pirates du groupe Lazarus ont été incriminés, non sans avoir tenté de faire porter le chapeau à des hackers russes.

On en sait aujourd’hui plus sur l’origine de l’attaque par malwares qui a ciblé dans le monde, et en particulier en Pologne, plus d’une centaine d’organisations financières ainsi que des établissements bancaires la semaine dernière. Après investigations, les chercheurs en sécurité de BAE Systems ont en effet été en mesure d’identifier que ce sont bien les pirates du groupe Lazarus qui sont derrière cette attaque. Jusqu’à présent, des soupçons avaient été émis mais on a eu confirmation de leur implication […]
Ce type d’attaque est destiné à infecter les ordinateurs de personnels œuvrant dans un secteur d’activité ou une organisation ciblée. La technique du « point d’eau » consiste à piéger un site Internet légitime afin d’infecter les machines des visiteurs du domaine d’intérêt pour l’attaquant. Les cas sont nombreux de sites d’associations professionnelles ou de groupements sectoriels insuffisamment sécurisés et dont les vulnérabilités sont exploitées pour contaminer leurs membres, et permettre ainsi d’accéder aux réseaux les plus sensibles de ceux-ci. Les secteurs les plus stratégiques sont évidemment les plus ciblés. (Source ANSSI)