AppleJeus: Lazarus revient pour cibler macOS

0

L’équipe de recherche et d’analyse (GReAT) de Kaspersky Lab vient de découvrir une nouvelle opération malveillante du tristement célèbe groupe Lazarus connue sur le nom d’AppleJeus. Selon l’analyse mené par les experts de Kaspersky, les attaquants ont pénétré le réseau d’une plate-forme de cryptomonnaies en Asie, utilisant un logiciel de trading de cryptomonnaies transformé en Trojan afin de dérober des cryptomonnaies des utilisateurs.

Faits clés de l’opération AppleJeus

–       MacOS : en plus d’un malware Windows, les chercheurs ont pu identifier une version antérieure inconnue ciblant les utilisateurs de la plate-forme macOS.  Il s’agit d’une première.

–       Contamination : l’opération aurait commencé lorsqu’un employé peu méfiant a téléchargé une application tierce provenant du site web, semblant légitime, d’un éditeur de logiciels de trading de cryptomonnaies. Le code de l’application ne semble pas douteux, à l’exception d’un élément : un updater.

–       Mystère : l’opération ressemble à une attaque de type supply-chain, alors que cela pourrait ne pas être le cas. L’éditeur du logiciel de trading qui a été utilisé pour délivrer la charge utile (payload) malveillante sur les ordinateurs des victimes dispose d’un certificat numérique valide pour son logiciel, ainsi que de codes d’enregistrement qui semblent légitimes pour son domaine. Cependant, à partir des informations publiques disponibles, les chercheurs de Kaspersky Lab n’ont pu identifier aucune organisation légitime basée à l’adresse utilisée dans le certificat.

Le groupe Lazarus, connu pour ses opérations sophistiquées et ses liens avec la Corée du Nord, n’est pas uniquement à l’origine d’attaques de cyber espionnage ou de cyber sabotage. Certaines attaques ont une motivation financière. De nombreux chercheurs, y compris les équipes de Kaspersky Lab, ont déjà signalé des attaques contre des banques ou d’autres grandes entreprises financières.

Pour protéger votre entreprise et les utilisateurs de cyberattaques sophistiquées provenant de groupes tels que Lazarus, les analystes de sécurité de Kaspersky Lab recommandent:

  • Ne faites pas confiance automatiquement au code exécuté sur nos systèmes. Ni un site Web authentique, ni un profil d’entreprise solide, ni des certificats numériques ne garantissent l’absence de portes dérobées.
  • Utilisez une solution de sécurité robuste, équipée de technologies de détection de comportements malveillants qui vous permettent d’attraper des menaces même inconnues jusqu’à présent.
  • Abonnez-vous à l’équipe de sécurité de votre entreprise à un service de rapports de renseignements sur les menaces de haute qualité afin d’obtenir rapidement un accès aux informations sur les derniers développements en matière de tactiques, techniques et procédures des acteurs de menaces sophistiqués.
  • Utiliser des portefeuilles d’authentification et de matériel multi-facteurs si des transactions financières importantes sont en cours. Pour ce faire, vous devez de préférence utiliser un ordinateur isolé, qui n’est pas utilisé pour surfer sur Internet ou lire des e-mails.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply