La dernière révélation de Microsoft sur le groupe Lazarus est tout ce que vous devez savoir – KogoCrypto


Un nouveau rapport publié par le géant de la technologie Microsoft a examiné de plus près les activités malveillantes perpétrées par le groupe Lazarus. Rappelons que le groupe Lazarus était le groupe de hackers notoire basé en Corée du Nord.

DEV-0139 ciblant les commerçants de crypto

Selon le rapport, Microsoft a identifié un acteur menaçant qui ciblait les commerçants de crypto-monnaie. L’acteur de la menace, surnommé DEV-0139, aurait gagné la confiance de la cible avant de déployer son attaque malveillante. La méthode commence par identifier les cibles potentielles via les groupes Telegram.

Une fois qu’un niveau de confiance suffisant est établi, DEV-0139 envoie un fichier Excel infecté avec le nom « OKX Binance & Houbi VIP fee comparison.xls ». Il s’agit d’un document authentique contenant des structures de frais. Cependant, le fichier est intégré à un programme malveillant qui accorde une porte dérobée à l’auteur.

Rapport de Volexity

Les affirmations de Microsoft ont également été soutenues par la société américaine de cybersécurité Volexity, qui a identifié DEV-0139 comme la dernière souche du malware AppleJeus. Ce logiciel malveillant a été retracé jusqu’au groupe Lazarus.

« L’analyse technique du logiciel malveillant AppleJeus déployé a révélé une nouvelle variante de chargement latéral de DLL que Volexity n’a pas vue auparavant documentée comme dans la nature. » l’entreprise a déclaré.

Selon Volexity, la surveillance accrue et la notoriété de Lazarus l’ont incité à recourir à ce logiciel malveillant modifié. Le logiciel malveillant est relativement discret mais nécessite plus d’efforts pour réussir.

Recommandations pour se défendre contre DEV-0139

Microsoft a recommandé à ses utilisateurs de modifier les paramètres de sécurité des macros Excel pour contrôler quelles macros s’exécutent et dans quelles circonstances. De plus, la société a également demandé aux utilisateurs d’activer les règles de réduction de la surface d’attaque de Microsoft.

Volexity a également publié une liste de recommandations aux utilisateurs pour atténuer les risques posés par ces malwares. En plus de bloquer l’exécution des macros dans Microsoft Office, la firme a demandé aux utilisateurs d’utiliser les règles YARA. Ces règles aideraient à détecter les activités malveillantes et à bloquer certains IOC.

Le groupe Lazare

Le groupe Lazarus a été impliqué dans plusieurs hacks et exploits cette année. Les exploits ont ainsi entraîné la perte de centaines de millions de dollars. Le piratage le plus médiatisé a été celui effectué sur le pont Ronin d’Axie Infinity en mars. Cela a entraîné la perte de 600 millions de dollars.

Parmi les autres attaques connues, citons le piratage de 100 millions de dollars du protocole Harmony en juin. Ce groupe a également été accusé par l’agence de police nationale du Japon d’une série d’attaques de phishing visant à voler des actifs cryptographiques aux sociétés de cryptographie du pays.

Laisser un commentaire