Durian, la nouvelle arme des hackers nord-coréens
Au sein du dernier rapport proposé par Kaspersky, on apprend le nom de la toute dernière invention des hackers nord-coréens : Durian. Issu du groupe Kimsuky, le lien avec Lazarus est probable.
Kimsuky a utilisé « Durian » pour attaquer les entreprises
Kaspersky vient de publier son rapport trimestriel de sécurité. Dans ce dernier, on retrouve de nombreuses données clés, notamment l’existence d’un malware appelé « Durian ». Le logiciel provient tout droit du groupe de hackers nord-coréens Kimsuky.
Le malware en question possède, entre autres, la capacité d’utiliser plusieurs backdoors. Celui-ci a été distribué via l’exploitation d’un logiciel de sécurité qui se voulait pourtant légitime. Le logiciel en question permettait l’exécution de commandes, de téléchargements de fichiers et d’extractions de données.
Ainsi, de nombreuses entreprises, majoritairement situées au Moyen-Orient, ont été victimes du logiciel Durian, utilisé par le groupe de hackers nord-coréens Kimsuky. Toutefois, d’après le rapport de Kaspersky, il existerait un lien entre Lazarus et l’entité.
Lazarus travaille-t-il avec Kimsuky ?
« Lazarus dispose de divers groupes de logiciels malveillants dans son arsenal et continue de mettre à jour ses fonctionnalités et techniques pour échapper à la détection. Cependant, on peut également l’observer en train d’utiliser son ancien logiciel malveillant à l’occasion », précise le rapport du spécialiste en sécurité.
Plus loin, le rapport explique que le monde de distribution du logiciel, son fonctionnement et son but final, est typique du mode opératoire de Lazarus. S’agit-il alors bien de Kimsuky ou de Lazarus ? Pour l’heure, rien n’est vraiment certain. Cependant, plusieurs scénarios sont possibles.
Il est probable que Lazarus et Kimsuky aient travaillé ensemble pour ces différents hacks au Moyen-Orient et sur la conception du malware. Pire encore, il n’est pas à écarter que les deux groupes aient tout simplement fusionné en une seule et même entité.
Sources : Rapport Q1 Kaspersky
Sur le même sujet :
- Lazarus continue à s’attaquer à l’industrie crypto avec LinkedIn
- Que se passe-t-il entre Lazarus et Blackrock
- Lazarus serait derrière le hack de 55 millions de dollars sur CoinEx
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
ApeCoin : Yuga Labs veut remplacer DAO par le nouveau « ApeCo » pour se concentrer sur BAYC, Otherside
Recherche 10x : Ethereum fait preuve d'une résilience inattendue et s'approche du sommet d'une formation technique clé
En bref 10x Research rapporte que l'ETH se rapproche d'une évasion potentielle dans un contexte de renforcement des indicateurs techniques et d'intérêt institutionnel croissant.
Circle entre en bourse sur le NYSE avec une levée de fonds de 1.1 milliard de dollars face à une forte demande des investisseurs
En bref Circle est devenu public à la Bourse de New York sous le symbole CRCL, levant 1.1 milliard de dollars lors d'une introduction en bourse qui a été sursouscrite 25 fois.
En vogue
PlusPrix des cryptos
Plus
