Au sein du dernier rapport proposé par Kaspersky, on apprend le nom de la toute dernière invention des hackers nord-coréens : Durian. Issu du groupe Kimsuky, le lien avec Lazarus est probable.
Kimsuky a utilisé « Durian » pour attaquer les entreprises
Kaspersky vient de publier son rapport trimestriel de sécurité. Dans ce dernier, on retrouve de nombreuses données clés, notamment l’existence d’un malware appelé « Durian ». Le logiciel provient tout droit du groupe de hackers nord-coréens Kimsuky.
Le malware en question possède, entre autres, la capacité d’utiliser plusieurs backdoors. Celui-ci a été distribué via l’exploitation d’un logiciel de sécurité qui se voulait pourtant légitime. Le logiciel en question permettait l’exécution de commandes, de téléchargements de fichiers et d’extractions de données.
Ainsi, de nombreuses entreprises, majoritairement situées au Moyen-Orient, ont été victimes du logiciel Durian, utilisé par le groupe de hackers nord-coréens Kimsuky. Toutefois, d’après le rapport de Kaspersky, il existerait un lien entre Lazarus et l’entité.
Lazarus travaille-t-il avec Kimsuky ?
« Lazarus dispose de divers groupes de logiciels malveillants dans son arsenal et continue de mettre à jour ses fonctionnalités et techniques pour échapper à la détection. Cependant, on peut également l’observer en train d’utiliser son ancien logiciel malveillant à l’occasion », précise le rapport du spécialiste en sécurité.
Plus loin, le rapport explique que le monde de distribution du logiciel, son fonctionnement et son but final, est typique du mode opératoire de Lazarus. S’agit-il alors bien de Kimsuky ou de Lazarus ? Pour l’heure, rien n’est vraiment certain. Cependant, plusieurs scénarios sont possibles.
Il est probable que Lazarus et Kimsuky aient travaillé ensemble pour ces différents hacks au Moyen-Orient et sur la conception du malware. Pire encore, il n’est pas à écarter que les deux groupes aient tout simplement fusionné en une seule et même entité.
Sources : Rapport Q1 Kaspersky
Sur le même sujet :
- Lazarus continue à s’attaquer à l’industrie crypto avec LinkedIn
- Que se passe-t-il entre Lazarus et Blackrock
- Lazarus serait derrière le hack de 55 millions de dollars sur CoinEx
- Projet prometteur et plus évolutif que Solana
- Aucune congestion ni transaction échouée
- Un gros potentiel multi chaînes
- Ethereum
- USDT
- Debit
- Le pari ultime sur le prochain cycle haussier massif qui arrive pour Bitcoin
- Conservez des jetons $BTCBULL, gagnez des airdrops BTC
- Construit sur Ethereum, avec staking APY élevé dans un contrat intelligent sécurisé
- Ethereum
- USDT
- Debit
- Agent IA auto-évolutif interagissant avec des réseaux dont X
- En une seule transaction, achetez et stakez des tokens $MIND
- Recevez des récompenses de staking de 773%
- Debit
- Ethereum
- BNB
- +1 plus
- Des frais de transaction réduits au sein de l'écosystème BEST
- Accès exclusif aux 1eres préventes de jetons et nouveaux projets
- Participez à la gouvernance des jetons, en contrôlant la direction du projet
- Debit
- Ethereum
- BNB
- +1 plus
- Diversité des devises acceptées
- Le prix initial était fixé à 0,0007 $, augmentant de 6,25 % chaque semaine
- vise à intégrer les meilleures cryptomonnaies à mème en une plateforme unifiée
- Ethereum
- BNB
- USDT
- +1 plus
- Le token gaming le plus prometteur pour concurrencer les memecoins chien
- Un système de staking avec plus de 40% de rendement annuel
- Une offre totale limitée tout comme le Bitcoin
- Ethereum
- USDT
- Debit
- Moonshot bénéficie d'une communauté dynamique qui soutient le projet
- Mécanisme de liquidité automatisée et régénérative
- Moonshot récompense automatiquement les détenteurs grâce à un mécanisme de redistribution des transactions
- USDT
- Ethereum
- Debit
- Prenez part à la prévente du projet qui bouleversera le monde des paiements en cryptomonnaies.
- Avec Space Pay, les paiements en crypto sont facilités, et les commerçants sont payés directement dans la devise de leur choix.
- L'alternative décentralisée à VISA et Mastercard adaptée aux transactions en cryptomonnaies.
- USDT
- Ethereum