Cyberattaque : Lazarus revient et cible aussi macOS

1

L’équipe de recherche et d’analyse (GReAT) de Kaspersky Lab vient de découvrir une nouvelle opération malveillante du tristement célèbre groupe Lazarus : AppleJeus.

Les attaquants ont pénétré le réseau d’une plate-forme de cryptomonnaies en Asie, utilisant un logiciel de trading de cryptomonnaies transformé en trojan. Le but de l’attaque était de dérober des cryptomonnaies.

Faits clés de l’opération AppleJeus :

  • MacOS : en plus d’un malware Windows, les chercheurs ont pu identifier une version antérieure inconnue ciblant les utilisateurs de la plate-forme macOS.  Il s’agit d’une première.
  • Contamination : l’opération aurait commencé lorsqu’un employé peu méfiant a téléchargé une application tierce provenant du site web, semblant légitime, d’un éditeur de logiciels de trading de cryptomonnaies. Le code de l’application ne semble pas douteux, à l’exception d’un élément : un updater.
  • Mystère : l’opération ressemble à une attaque de type supply-chain, alors que cela pourrait ne pas être le cas. L’éditeur du logiciel de trading qui a été utilisé pour délivrer la charge utile (payload) malveillante sur les ordinateurs des victimes dispose d’un certificat numérique valide pour son logiciel, ainsi que de codes d’enregistrement qui semblent légitimes pour son domaine. Cependant, à partir des informations publiques disponibles, les chercheurs de Kaspersky Lab n’ont pu identifier aucune organisation légitime basée à l’adresse utilisée dans le certificat.

Le groupe Lazarus, connu pour ses opérations sophistiquées et ses liens avec la Corée du Nord, n’est pas uniquement à l’origine d’attaques de cyber-espionnage ou de cyber-sabotage. Certaines attaques ont une motivation financière. De nombreux chercheurs, y compris les équipes de Kaspersky Lab, ont déjà signalé des attaques contre des banques ou d’autres grandes entreprises financières.

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.