{"id":1005970,"date":"2023-11-07T13:37:41","date_gmt":"2023-11-07T15:37:41","guid":{"rendered":"https:\/\/teknomers.com\/fr\/bluenoroff-de-coree-du-nord-accuse-davoir-pirate-des-machines-macos-avec-le-logiciel-malveillant-objcshellz\/"},"modified":"2023-11-07T13:37:46","modified_gmt":"2023-11-07T15:37:46","slug":"bluenoroff-de-coree-du-nord-accuse-davoir-pirate-des-machines-macos-avec-le-logiciel-malveillant-objcshellz","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/bluenoroff-de-coree-du-nord-accuse-davoir-pirate-des-machines-macos-avec-le-logiciel-malveillant-objcshellz\/","title":{"rendered":"BlueNoroff de Cor\u00e9e du Nord accus\u00e9 d&#8217;avoir pirat\u00e9 des machines macOS avec le logiciel malveillant ObjCShellz"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 novembre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des points finaux\/logiciels malveillants<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/BlueNoroff-de-Coree-du-Nord-accuse-davoir-pirate-des-machines.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Le groupe d&#8217;\u00c9tats-nations li\u00e9 \u00e0 la Cor\u00e9e du Nord appel\u00e9 BlueNoroff a \u00e9t\u00e9 attribu\u00e9 \u00e0 une souche de malware macOS jusqu&#8217;alors non document\u00e9e baptis\u00e9e <strong>ObjCShellz<\/strong>.<\/p>\n<p>Jamf Threat Labs, qui a divulgu\u00e9 les d\u00e9tails du malware, a d\u00e9clar\u00e9 qu&#8217;il \u00e9tait utilis\u00e9 dans le cadre de la campagne de malware RustBucket, r\u00e9v\u00e9l\u00e9e plus t\u00f4t cette ann\u00e9e.<\/p>\n<p>&#8220;Sur la base des attaques pr\u00e9c\u00e9dentes men\u00e9es par BlueNoroff, nous soup\u00e7onnons que ce malware \u00e9tait une \u00e9tape tardive d&#8217;un malware en plusieurs \u00e9tapes diffus\u00e9 via l&#8217;ing\u00e9nierie sociale&#8221;, a d\u00e9clar\u00e9 le chercheur en s\u00e9curit\u00e9 Ferdous Saljooki dans un communiqu\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/jamf.com\/blog\/bluenoroff-strikes-again-with-new-macos-malware\/\" target=\"_blank\">rapport<\/a> partag\u00e9 avec The Hacker News.<\/p>\n<p>BlueNoroff, \u00e9galement suivi sous les noms d&#8217;APT38, Nickel Gladstone, Sapphire Sleet, Stardust Chollima et TA444, est un \u00e9l\u00e9ment subordonn\u00e9 du tristement c\u00e9l\u00e8bre groupe Lazarus sp\u00e9cialis\u00e9 dans la criminalit\u00e9 financi\u00e8re, ciblant les banques et le secteur de la cryptographie afin d&#8217;\u00e9chapper aux sanctions et de g\u00e9n\u00e9rer des revenus. profits illicites pour le r\u00e9gime.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/wiz-inside-desk\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Les-experts-mettent-en-garde-contre-les-pirates-de-ransomware.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Ce d\u00e9veloppement intervient quelques jours apr\u00e8s qu&#8217;Elastic Security Labs a r\u00e9v\u00e9l\u00e9 l&#8217;utilisation par le groupe Lazarus d&#8217;un nouveau malware macOS appel\u00e9 KANDYKORN pour cibler les ing\u00e9nieurs blockchain.<\/p>\n<p>Un malware macOS appel\u00e9 RustBucket est \u00e9galement li\u00e9 \u00e0 l&#8217;acteur malveillant. Il s&#8217;agit d&#8217;une porte d\u00e9rob\u00e9e bas\u00e9e sur AppleScript con\u00e7ue pour r\u00e9cup\u00e9rer une charge utile de deuxi\u00e8me \u00e9tape \u00e0 partir d&#8217;un serveur contr\u00f4l\u00e9 par un attaquant.<\/p>\n<p>Dans ces attaques, les cibles potentielles sont attir\u00e9es sous pr\u00e9texte de leur offrir des conseils en investissement ou un emploi, pour ensuite relancer la cha\u00eene d&#8217;infection au moyen d&#8217;un document leurre.<\/p>\n<p>ObjCShellz, comme son nom l&#8217;indique, est \u00e9crit en Objective-C et fonctionne comme un &#8220;shell distant tr\u00e8s simple qui ex\u00e9cute les commandes shell envoy\u00e9es par le serveur attaquant&#8221;.<\/p>\n<p>&#8220;Nous n&#8217;avons pas de d\u00e9tails sur les personnes contre lesquelles il a \u00e9t\u00e9 officiellement utilis\u00e9&#8221;, a d\u00e9clar\u00e9 Saljooki \u00e0 The Hacker News.  &#8220;Mais \u00e9tant donn\u00e9 les attaques que nous avons vues cette ann\u00e9e et le nom du domaine cr\u00e9\u00e9 par les attaquants, il a probablement \u00e9t\u00e9 utilis\u00e9 contre une entreprise qui travaille dans le secteur des crypto-monnaies ou qui travaille en \u00e9troite collaboration avec elle.&#8221;<\/p>\n<p>Le vecteur d&#8217;acc\u00e8s initial exact de l&#8217;attaque n&#8217;est actuellement pas connu, m\u00eame si l&#8217;on soup\u00e7onne que le logiciel malveillant est fourni sous forme de charge utile post-exploitation pour ex\u00e9cuter manuellement des commandes sur la machine pirat\u00e9e.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Turla-met-a-jour-la-porte-derobee-Kazuar-avec-une.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Bien qu&#8217;assez simple, ce malware reste tr\u00e8s fonctionnel et aidera les attaquants \u00e0 atteindre leurs objectifs&#8221;, a d\u00e9clar\u00e9 Saljooki.<\/p>\n<p>Cette r\u00e9v\u00e9lation intervient \u00e9galement alors que des groupes parrain\u00e9s par la Cor\u00e9e du Nord comme Lazarus \u00e9voluent et se r\u00e9organisent pour partager des outils et des tactiques entre eux, brouillant les fronti\u00e8res, m\u00eame s\u2019ils continuent de cr\u00e9er des logiciels malveillants sur mesure pour Linux et macOS.<\/p>\n<p>&#8220;On pense que les acteurs derri\u00e8re [the 3CX and JumpCloud] &#8221; Les campagnes d\u00e9veloppent et partagent une vari\u00e9t\u00e9 d&#8217;ensembles d&#8217;outils et que d&#8217;autres campagnes contre les logiciels malveillants macOS sont in\u00e9vitables&#8221;, Phil Stokes, chercheur en s\u00e9curit\u00e9 chez SentinelOne. <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/blog\/macos-malware-2023-a-deep-dive-into-emerging-trends-and-evolving-techniques\/\" target=\"_blank\">dit<\/a> le mois dernier.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/n-korean-bluenoroff-blamed-for-hacking.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 novembre 2023\ue804R\u00e9dactionS\u00e9curit\u00e9 des points finaux\/logiciels malveillants Le groupe d&#8217;\u00c9tats-nations li\u00e9 \u00e0 la Cor\u00e9e du Nord appel\u00e9 BlueNoroff a \u00e9t\u00e9 attribu\u00e9 \u00e0 une souche de malware macOS jusqu&#8217;alors non document\u00e9e baptis\u00e9e ObjCShellz. Jamf Threat Labs, qui a divulgu\u00e9 les d\u00e9tails du malware, a d\u00e9clar\u00e9 qu&#8217;il \u00e9tait utilis\u00e9 dans le cadre de la campagne de malware [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1005971,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[3854,200292,84,135103,4168,2344,4165,4161,200267,3930,133,4159,4171,6816,200271,15487,34503,7733,200268,1005,200269,200270,213473,6644,128318,4172,4169,4166,4164],"class_list":["post-1005970","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-accuse","tag-actualites-sur-la-cybersecurite","tag-avec","tag-bluenoroff","tag-comment-pirater","tag-coree","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-davoir","tag-des","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel","tag-logiciel-malveillant-rancongiciel","tag-machines","tag-macos","tag-malveillant","tag-mises-a-jour-sur-la-cybersecurite","tag-nord","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-objcshellz","tag-pirate","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1005970","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1005970"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1005970\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1005971"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1005970"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1005970"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1005970"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}