Durian, la nouvelle arme des hackers nord-coréens
Au sein du dernier rapport proposé par Kaspersky, on apprend le nom de la toute dernière invention des hackers nord-coréens : Durian. Issu du groupe Kimsuky, le lien avec Lazarus est probable.
Kimsuky a utilisé « Durian » pour attaquer les entreprises
Kaspersky vient de publier son rapport trimestriel de sécurité. Dans ce dernier, on retrouve de nombreuses données clés, notamment l’existence d’un malware appelé « Durian ». Le logiciel provient tout droit du groupe de hackers nord-coréens Kimsuky.
Le malware en question possède, entre autres, la capacité d’utiliser plusieurs backdoors. Celui-ci a été distribué via l’exploitation d’un logiciel de sécurité qui se voulait pourtant légitime. Le logiciel en question permettait l’exécution de commandes, de téléchargements de fichiers et d’extractions de données.
Ainsi, de nombreuses entreprises, majoritairement situées au Moyen-Orient, ont été victimes du logiciel Durian, utilisé par le groupe de hackers nord-coréens Kimsuky. Toutefois, d’après le rapport de Kaspersky, il existerait un lien entre Lazarus et l’entité.
Lazarus travaille-t-il avec Kimsuky ?
« Lazarus dispose de divers groupes de logiciels malveillants dans son arsenal et continue de mettre à jour ses fonctionnalités et techniques pour échapper à la détection. Cependant, on peut également l’observer en train d’utiliser son ancien logiciel malveillant à l’occasion », précise le rapport du spécialiste en sécurité.
Plus loin, le rapport explique que le monde de distribution du logiciel, son fonctionnement et son but final, est typique du mode opératoire de Lazarus. S’agit-il alors bien de Kimsuky ou de Lazarus ? Pour l’heure, rien n’est vraiment certain. Cependant, plusieurs scénarios sont possibles.
Il est probable que Lazarus et Kimsuky aient travaillé ensemble pour ces différents hacks au Moyen-Orient et sur la conception du malware. Pire encore, il n’est pas à écarter que les deux groupes aient tout simplement fusionné en une seule et même entité.
Sources : Rapport Q1 Kaspersky
Sur le même sujet :
- Lazarus continue à s’attaquer à l’industrie crypto avec LinkedIn
- Que se passe-t-il entre Lazarus et Blackrock
- Lazarus serait derrière le hack de 55 millions de dollars sur CoinEx
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
[Listing initial] Bitget va lister DePHY (PHY). Venez partager 6 600 000 PHY
Nouvelles paires de trading Spot sur marge - ES/USDT!
Bitget Trading Club Championship (Phase 1) – Effectuez des trades Spot tous les jours pour partager 50 000 BGB
SLPUSDT lancé pour le trading de Futures et les bots de trading
En vogue
PlusPrix des cryptos
Plus
