Publié par UnderNews Actu - Télécharger l'application Android

L’équipe de recherche et d’analyse (GReAT) de Kaspersky Lab vient de découvrir une nouvelle opération malveillante du tristement célèbre groupe Lazarus : AppleJeus.

ExpressVPN

Les attaquants ont pénétré le réseau d’une plate-forme de cryptomonnaies en Asie, utilisant un logiciel de trading de cryptomonnaies transformé en trojan. Le but de l’attaque était de dérober des cryptomonnaies.

Faits clés de l’opération AppleJeus :

  • MacOS : en plus d’un malware Windows, les chercheurs ont pu identifier une version antérieure inconnue ciblant les utilisateurs de la plate-forme macOS.  Il s’agit d’une première.
  • Contamination : l’opération aurait commencé lorsqu’un employé peu méfiant a téléchargé une application tierce provenant du site web, semblant légitime, d’un éditeur de logiciels de trading de cryptomonnaies. Le code de l’application ne semble pas douteux, à l’exception d’un élément : un updater.
  • Mystère : l’opération ressemble à une attaque de type supply-chain, alors que cela pourrait ne pas être le cas. L’éditeur du logiciel de trading qui a été utilisé pour délivrer la charge utile (payload) malveillante sur les ordinateurs des victimes dispose d’un certificat numérique valide pour son logiciel, ainsi que de codes d’enregistrement qui semblent légitimes pour son domaine. Cependant, à partir des informations publiques disponibles, les chercheurs de Kaspersky Lab n’ont pu identifier aucune organisation légitime basée à l’adresse utilisée dans le certificat.

Le groupe Lazarus, connu pour ses opérations sophistiquées et ses liens avec la Corée du Nord, n’est pas uniquement à l’origine d’attaques de cyber-espionnage ou de cyber-sabotage. Certaines attaques ont une motivation financière. De nombreux chercheurs, y compris les équipes de Kaspersky Lab, ont déjà signalé des attaques contre des banques ou d’autres grandes entreprises financières.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , , , ,


Vos réactions

Ils parlent du sujet :





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.