En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

Après Wannacry, le groupe APT Lazarus actif dans le paysage des cybermenaces

Publication: Août 2020

Partagez sur
 
Les chercheurs de Kaspersky ont récemment fait deux découvertes concernant le groupe de hackers Lazarus...
 

Tout d’abord, ils ont mis en lumière que Lazarus un groupe nord-coréen d’APT bien connu et prolifique était à l’origine d’une série d’attaques qui utilisent un système avancé de logiciels malveillants, appelé MATA, pour cibler les systèmes d’exploitation Windows, Linux et macOS.

Kaspersky a également découvert que le ransomware VHD, qui a commencé à faire parler de lui au printemps 2020, est en fait un ransomware créé et exploité par le même groupe APT : Lazarus. Cette découverte met en lumière une nouvelle stratégie de la part de ce groupe : une volonté d’entrer dans la grande chasse aux gains financiers, ce qui est très inhabituel parmi les groupes d’APT soutenus par des États.

« Il est de notoriété publique que Lazarus a toujours cherché le gain financier, cependant, depuis WannaCry, nous n’avions pas vraiment vu d’engagement avec des ransomwares. S’il est évident que le groupe ne peut pas rivaliser avec l’efficacité d’autres gangs cybercriminels avec cette approche du délit de fuite pour les ransomwares ciblés, le fait qu’il se soit tourné vers ce type d’attaques est inquiétant. Les ransomwares sont déjà une menace mondiale importante avec des implications financières considérables pour les organisations victimes, au point de les conduire à la faillite. La question que nous devons nous poser est de savoir si ces attaques sont une expérience isolée ou si elles font partie d’une nouvelle tendance et, par conséquent, si les entreprises privées doivent s’inquiéter de devenir les victimes d’acteurs de menaces sponsorisés par les États », commente Ivan Kwiatkowski, chercheur principal en sécurité au GReAT de Kaspersky. « Quoi qu’il en soit, les organisations doivent se rappeler que la protection des données est plus que jamais primordiale la création de sauvegardes isolées de données essentielles et l’investissement dans des défenses réactives sont absolument indispensables. »

http://www.kaspersky.fr/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: