Cyberattaque: Lazarus revient et cible aussi macOS | Kaspersky Lab

L’équipe de recherche et d’analyse (GReAT) de Kaspersky Lab vient de découvrir une nouvelle opération malveillante du tristement célèbre groupe Lazarus : AppleJeus. Les attaquants ont pénétré le réseau d’une plate-forme de cryptomonnaies en Asie, utilisant un logiciel de trading de cryptomonnaies transformé en Trojan. Le but de l’attaque était de dérober des cryptomonnaies.

Faits clés de l’opération AppleJeus :

  • MacOS : en plus d’un malware Windows, les chercheurs ont pu identifier une version antérieure inconnue ciblant les utilisateurs de la plate-forme macOS.  Il s’agit d’une première.
  • Contamination : l’opération aurait commencé lorsqu’un employé peu méfiant a téléchargé une application tierce provenant du site web, semblant légitime, d’un éditeur de logiciels de trading de cryptomonnaies. Le code de l’application ne semble pas douteux, à l’exception d’un élément : un updater.
  • Mystère : l’opération ressemble à une attaque de type supply-chain, alors que cela pourrait ne pas être le cas. L’éditeur du logiciel de trading qui a été utilisé pour délivrer la charge utile (payload) malveillante sur les ordinateurs des victimes dispose d’un certificat numérique valide pour son logiciel, ainsi que de codes d’enregistrement qui semblent légitimes pour son domaine. Cependant, à partir des informations publiques disponibles, les chercheurs de Kaspersky Lab n’ont pu identifier aucune organisation légitime basée à l’adresse utilisée dans le certificat.

Le groupe Lazarus, connu pour ses opérations sophistiquées et ses liens avec la Corée du Nord, n’est pas uniquement à l’origine d’attaques de cyber espionnage ou de cyber sabotage. Certaines attaques ont une motivation financière. De nombreux chercheurs, y compris les équipes de Kaspersky Lab, ont déjà signalé des attaques contre des banques ou d’autres grandes entreprises financières.

Morgane Palomo
Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?