Récemment, l'équipe mondiale de recherche et d'analyse de Kaspersky (GReAT) a découvert une nouvelle campagne d'attaque de logiciels malveillants menée par le célèbre groupe de pirates informatiques Lazarus ciblant des organisations du monde entier .

Source de l'illustration : Journal en ligne de l'Armée populaire.

Logiciel malveillant se faisant passer pour un logiciel légitime

L'équipe GReAT a découvert une série de cyberattaques dans lesquelles les cibles ont été infectées par des logiciels malveillants déguisés en logiciels légitimes, conçus pour crypter le trafic Web avec des certificats numériques.

Cependant, des organisations du monde entier ont continué à utiliser la version défectueuse du logiciel même après que les vulnérabilités ont été découvertes et corrigées, créant ainsi une opportunité pour le groupe Lazarus de mener des cyberattaques.

Les cyberattaquants contrôlent leurs victimes grâce au malware SIGNBT et utilisent des techniques d'évasion sophistiquées pour échapper à la détection. En plus de servir de point d'infection initial, le malware collecte également des informations pour établir le profil des victimes.

Une enquête plus approfondie a révélé que le malware Lazarus ciblait à plusieurs reprises l'éditeur du logiciel. La fréquence des attaques suggère que les pirates souhaitaient perturber la chaîne d'approvisionnement logicielle et voler le code source critique de l'entreprise.

Les attaques continues du groupe Lazarus témoignent de l'évolution des tactiques et des actions des cybercriminels. Ils opèrent à l'échelle mondiale, ciblant de multiples secteurs d'activité avec des méthodes d'opération variées et sophistiquées.

« Cela montre que la menace est toujours présente et exige de chacun une vigilance accrue », a déclaré Seongsu Park, responsable de la recherche en sécurité chez GReAT chez Kaspersky.

Le Vietnam est l’une des cibles

Selon la société Bkav Cyber ​​​​Security, au troisième trimestre 2023, de nouvelles variantes de nombreux virus célèbres de vol de données tels que RedLine, Erbium... ont tendance à utiliser des techniques pour contourner les logiciels antivirus (AV) en falsifiant des signatures numériques et en profitant des processus standards sur les ordinateurs dans de nouvelles campagnes d'attaque.

Les logiciels antivirus ne peuvent analyser que les fichiers normaux, ignorant facilement les programmes dotés de signatures numériques. Profitant de cette faille, les pirates informatiques créent des virus qui falsifient les signatures numériques pour contourner ces antivirus. En quelques secondes seulement, les virus peuvent se propager, voler des données et les envoyer au serveur, causant des dommages incalculables aux organisations et aux entreprises.

Selon les experts, le Vietnam fait partie des pays ciblés par le virus Erbium, aux côtés des États-Unis, de la France, de la Colombie, de l'Espagne, de l'Italie, de l'Inde et de la Malaisie. Erbium est un logiciel malveillant qui vole des informations et est distribué sous forme de plug-in dans des logiciels de crack/triche pour voler les identifiants de connexion et les informations du portefeuille de cryptomonnaies des victimes.

M. Nguyen Tien Dat, directeur général du Centre de recherche sur les logiciels malveillants de Bkav, a analysé : « Les virus et leurs variantes deviennent de plus en plus sophistiqués. Les logiciels antivirus conventionnels auront du mal à les traiter.

Les utilisateurs doivent choisir d'utiliser des solutions antivirus et des logiciels protégés par le droit d'auteur qui utilisent la technologie de l'IA , intègrent de nombreuses fonctions de protection et reçoivent des mises à jour et une assistance régulières de fournisseurs professionnels pour une protection complète.

Selon Duc Thien - Tuoi Tre Online