Publié par UnderNews Actu - Télécharger l'application Android

Alors que la Corée du Nord est accusée d’être directement responsable de l’attaque informatique qui a contaminé plus de 300 000 ordinateurs dans le monde en mai dernier, Proofpoint vient de publier les conclusions de ses dernières recherches mettant en lumière les activités du groupe Lazarus, l’organisation nord-coréenne pointée du doigt dans plusieurs cyberattaques majeures, dont WannaCry.  

Communiqué Proofpoint – Le groupe Lazarus est une organisation APT (Advanced Persistent Threat) para-étatique complexe, avec à son actif une longue histoire d’attaques largement destructrices, visant de nombreuses cibles à travers le monde.

Si les organisations paraétatiques sont généralement focalisées sur l’espionnage et la désorganisation, les recherches de Proofpoint  révèlent que les récentes activités du groupe Lazarus résultent d’une motivation financière, spécifique au groupe Nord-Coréen. Leurs récentes actions, ciblant des échanges de crypto-monnaies ou des infrastructures de points de vente, sont importantes pour un certain nombre de raisons :

  • C’est la première fois que des éléments de preuve sont publiés sur un acteur paraétatique s’en prenant à des infrastructures de point de vente dans une optique de gains financiers.
  • Les crypto-monnaies ne sont pas une nouvelle cible pour les cybercriminels. Dans ce cas précis pourtant, Proofpoint a pu documenter de façon exhaustive les outils et les méthodes utilisés par le groupe Lazarus pour le vol de crypto-monnaie.
  • Ce groupe semble désormais cibler des particuliers et non plus uniquement des organisations. Les individus sont des cibles plus faciles, qui ne disposent ni des ressources ni des connaissances suffisantes pour se défendre, et représentent donc de nouvelles sources de revenus pour les acteurs paraétatiques. Utiliser les outils et méthodes d’un groupe para-étatique pour s’en prendre à des particuliers augmente considérablement les enjeux et l’impact potentiel des attaques !
  • Proofpoint a pu différencier les actions de l’équipe financière du groupe Lazarus, de celle misant sur la désorganisation qui ont récemment fait la une. Cela a permis de mieux comprendre leurs opérations et la menace que représente Lazarus à l’échelle mondiale.

Bitdefender

Est-ce que les attaques en Corée du Nord vont ébranler la confiance dans le bitcoin et les crypto-monnaies ?

Ryan Kalember, responsable de la stratégie cybersécurité chez Proofpoint commente :

« Aucune attaque individuelle n’a encore affaibli l’enthousiasme pour les crypto-monnaies, mais si d’autres ont lieu, notamment sur les échanges, cela entachera inévitablement la confiance du public dans l’ensemble du système. »

Vous trouverez plus de détails sur ce sujet sur le blog anglais Threat Insight de Proofpoint.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 4,00 sur 5)
Loading...

Mots clés : , , , , , ,


Vos réactions

Ils parlent du sujet :

  1. […] après ces cyber-casses se chiffrant à chaque fois en millions d’euros : D’après un rapport de Proofpoint, le groupe s’est doté d’un arsenal numérique pour dérober les bitcoins et les données de […]