SGGPO 29/10/2023 17:03

Les chercheurs de Kaspersky révèlent une attaque ciblée visant à propager des logiciels malveillants via les logiciels légitimes de l'entreprise.

Les cyberattaquants contrôlent leurs victimes avec le malware « SIGNBT »

L'équipe mondiale de recherche et d'analyse de Kaspersky (GReAT) a récemment présenté les conclusions d'une nouvelle campagne du groupe de pirates Lazarus ciblant des organisations du monde entier lors du Security Analyst Summit (SAS).

L'équipe GReAT a découvert une série de cyberattaques dans lesquelles les cibles sont infectées par des logiciels malveillants déguisés en logiciels légitimes, conçus pour crypter le trafic Web avec des certificats numériques. Cependant, des organisations du monde entier ont continué à utiliser la version défectueuse du logiciel même après que les vulnérabilités ont été découvertes et corrigées, créant ainsi une opportunité pour le groupe Lazarus de mener des cyberattaques.

Les cyberattaquants ont contrôlé les victimes avec le malware « SIGNBT » et ont utilisé des techniques d'évasion sophistiquées pour éviter d'être détectés. L'outil LPEClient a également été utilisé dans cette campagne.

Une enquête plus approfondie a révélé que le logiciel malveillant du groupe Lazarus ciblait à plusieurs reprises le fournisseur de logiciels. La fréquence des attaques montre la motivation des pirates à perturber la chaîne d’approvisionnement en logiciels et leur détermination à voler le code source critique de l’entreprise.

En conséquence, les attaquants exploitent en permanence les vulnérabilités des logiciels de l’entreprise et étendent leur portée en ciblant d’autres entreprises à l’aide de versions non corrigées du logiciel. La solution Kaspersky Endpoint Security a détecté la menace et a fourni des mesures pour empêcher de nouvelles attaques.