Récemment, l'équipe mondiale de recherche et d'analyse (GReAT) de Kaspersky a découvert une nouvelle campagne d'attaques de logiciels malveillants menée par le tristement célèbre groupe de pirates informatiques Lazarus , ciblant des organisations du monde entier .
Source de l'illustration : Journal de l'Armée populaire en ligne.
Logiciel malveillant déguisé en logiciel légitime.
L'équipe GReAT a découvert une série de cyberattaques dans lesquelles les cibles sont infectées par un logiciel malveillant déguisé en logiciel légitime, conçu pour chiffrer le trafic web à l'aide de certificats numériques.
Cependant, des organisations du monde entier ont continué à utiliser la version défectueuse du logiciel même après la découverte et la correction des vulnérabilités, créant ainsi des opportunités pour le groupe Lazarus de mener des cyberattaques.
Les cybercriminels contrôlent leurs victimes grâce au logiciel malveillant SIGNBT et emploient des techniques d'évasion sophistiquées pour éviter d'être détectés. En plus de servir de point d'entrée pour l'infection, ce logiciel malveillant collecte également des informations afin de dresser un profil de la victime.
Des investigations complémentaires ont révélé que le logiciel malveillant du groupe Lazarus ciblait régulièrement des éditeurs de logiciels. La fréquence de ces attaques laisse supposer une volonté de perturber la chaîne d'approvisionnement logicielle et une détermination à dérober des codes sources critiques d'entreprises.
« Les attaques incessantes du groupe de pirates informatiques Lazarus témoignent de l’évolution des tactiques et des stratégies d’attaque des cybercriminels. Ils opèrent à l’échelle mondiale, ciblant de nombreux secteurs d’activité avec des méthodes sophistiquées. »
« Cela montre que la menace est toujours présente et exige que chacun fasse preuve d'une grande vigilance », a déclaré Seongsu Park, responsable de la recherche en sécurité chez GReAT (Kaspersky).
Le Vietnam est l'une des cibles.
Selon la société de cybersécurité Bkav , au troisième trimestre 2023, de nouvelles variantes de nombreux virus voleurs de données bien connus tels que RedLine et Erbium avaient tendance à utiliser des techniques pour contourner les logiciels antivirus (AV) en falsifiant des signatures numériques et en exploitant des processus informatiques standard dans de nouvelles campagnes d'attaque.
Les logiciels antivirus qui se contentent d'analyser les fichiers de base négligent souvent les programmes dotés de signatures numériques. Profitant de cette faille, les pirates informatiques créent des virus qui falsifient ces signatures numériques pour contourner ces antivirus. En quelques secondes, le virus peut se propager, voler des données et les envoyer au serveur, causant ainsi des dommages considérables aux organisations et aux entreprises.
Selon les experts, le Vietnam figure parmi les pays ciblés par le virus Erbium, au même titre que les États-Unis, la France, la Colombie, l'Espagne, l'Italie, l'Inde et la Malaisie. Erbium est un logiciel malveillant de vol d'informations qui se propage en s'intégrant à des jeux piratés afin de dérober les identifiants de connexion et les informations des portefeuilles de cryptomonnaies des victimes.
M. Nguyen Tien Dat, directeur général du Centre de recherche sur les logiciels malveillants de Bkav, a analysé : « Les virus et leurs variantes deviennent de plus en plus sophistiqués. Les logiciels antivirus classiques auront du mal à les neutraliser. »
Pour une protection complète, les utilisateurs doivent choisir un logiciel antivirus sous licence qui utilise la technologie d'IA , intègre de multiples fonctionnalités de protection et bénéficie de mises à jour régulières et d'un support technique de la part de fournisseurs professionnels.
Selon Duc Thien – Tuoi Tre Online
Source
Comment (0)