{"id":354925,"date":"2022-09-08T13:16:34","date_gmt":"2022-09-08T15:16:34","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-hackers-nord-coreens-de-lazarus-ciblent-les-fournisseurs-denergie-du-monde-entier\/"},"modified":"2022-09-08T13:16:36","modified_gmt":"2022-09-08T15:16:36","slug":"les-hackers-nord-coreens-de-lazarus-ciblent-les-fournisseurs-denergie-du-monde-entier","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-hackers-nord-coreens-de-lazarus-ciblent-les-fournisseurs-denergie-du-monde-entier\/","title":{"rendered":"Les hackers nord-cor\u00e9ens de Lazarus ciblent les fournisseurs d&#8217;\u00e9nergie du monde entier"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Une campagne malveillante mont\u00e9e par le groupe Lazarus li\u00e9 \u00e0 la Cor\u00e9e du Nord cible les fournisseurs d&#8217;\u00e9nergie du monde entier, y compris ceux bas\u00e9s aux \u00c9tats-Unis, au Canada et au Japon.<\/p>\n<p>&#8220;La campagne est destin\u00e9e \u00e0 infiltrer des organisations du monde entier pour \u00e9tablir un acc\u00e8s \u00e0 long terme et ensuite exfiltrer des donn\u00e9es pr\u00e9sentant un int\u00e9r\u00eat pour l&#8217;\u00c9tat-nation de l&#8217;adversaire&#8221;, a d\u00e9clar\u00e9 Cisco Talos. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/2022\/09\/lazarus-three-rats.html\" target=\"_blank\">a dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<p>Certains \u00e9l\u00e9ments des attaques d&#8217;espionnage sont d\u00e9j\u00e0 entr\u00e9s dans le domaine public, gr\u00e2ce \u00e0 des rapports ant\u00e9rieurs de Symantec et AhnLab, propri\u00e9t\u00e9 de Broadcom, plus t\u00f4t en avril et mai.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Symantec a attribu\u00e9 l&#8217;op\u00e9ration \u00e0 un groupe appel\u00e9 Stonefly, un sous-groupe de Lazarus mieux connu sous le nom d&#8217;Andariel, Guardian of Peace, OperationTroy et Silent Chollima.<\/p>\n<p>Alors que ces attaques conduisaient auparavant \u00e0 l&#8217;instrumentation des implants Preft (alias Dtrack) et NukeSped (alias Manuscrypt), la derni\u00e8re vague d&#8217;attaques se distingue par l&#8217;utilisation de deux autres logiciels malveillants\u00a0: <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.jpcert.or.jp\/en\/2021\/03\/Lazarus_malware3.html\" target=\"_blank\">VSimple<\/a>un robot HTTP qui ex\u00e9cute du code arbitraire \u00e0 partir d&#8217;un r\u00e9seau distant et une porte d\u00e9rob\u00e9e Golang appel\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.jpcert.or.jp\/en\/2022\/07\/yamabot.html\" target=\"_blank\">YamaBot<\/a>.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"682\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1662650194_507_Les-hackers-nord-coreens-de-Lazarus-ciblent-les-fournisseurs-denergie-du.jpg\" \/><\/div>\n<p>La campagne utilise \u00e9galement un nouveau cheval de Troie d&#8217;acc\u00e8s \u00e0 distance appel\u00e9 MagicRAT, dot\u00e9 de capacit\u00e9s permettant d&#8217;\u00e9chapper \u00e0 la d\u00e9tection et de lancer des charges utiles suppl\u00e9mentaires sur les syst\u00e8mes infect\u00e9s.<\/p>\n<p>&#8220;Bien que les m\u00eames tactiques aient \u00e9t\u00e9 appliqu\u00e9es dans les deux attaques, les implants malveillants r\u00e9sultants d\u00e9ploy\u00e9s sont distincts les uns des autres, ce qui indique la grande vari\u00e9t\u00e9 d&#8217;implants disponibles \u00e0 la disposition de Lazarus&#8221;, ont d\u00e9clar\u00e9 les chercheurs Jung soo An, Asheer Malhotra et Vitor Ventura. .<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/Les-hackers-de-Worok-ciblent-des-entreprises-et-des-gouvernements.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>L&#8217;acc\u00e8s initial aux r\u00e9seaux d&#8217;entreprise est facilit\u00e9 par l&#8217;exploitation des vuln\u00e9rabilit\u00e9s des produits VMware (par exemple, Log4Shell), dans le but ultime d&#8217;\u00e9tablir un acc\u00e8s permanent pour effectuer des activit\u00e9s \u00e0 l&#8217;appui des objectifs du gouvernement nord-cor\u00e9en.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"325\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1662650194_6_Les-hackers-nord-coreens-de-Lazarus-ciblent-les-fournisseurs-denergie-du.jpg\" \/><\/div>\n<p>L&#8217;utilisation de VSingle dans une cha\u00eene d&#8217;attaque aurait permis \u00e0 l&#8217;auteur de la menace d&#8217;effectuer une vari\u00e9t\u00e9 d&#8217;activit\u00e9s telles que la reconnaissance, l&#8217;exfiltration et la porte d\u00e9rob\u00e9e manuelle, donnant aux op\u00e9rateurs une solide compr\u00e9hension de l&#8217;environnement de la victime.<\/p>\n<p>Parmi les autres tactiques adopt\u00e9es par le groupe en plus de l&#8217;utilisation de logiciels malveillants sur mesure, citons la collecte d&#8217;informations d&#8217;identification via des outils tels que Mimikatz et Procdump, la d\u00e9sactivation des composants antivirus et la reconnaissance des services Active Directory, et m\u00eame la prise de mesures pour nettoyer leurs traces apr\u00e8s l&#8217;activation des portes d\u00e9rob\u00e9es sur le terminal.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/north-korean-lazarus-hackers-targeting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une campagne malveillante mont\u00e9e par le groupe Lazarus li\u00e9 \u00e0 la Cor\u00e9e du Nord cible les fournisseurs d&#8217;\u00e9nergie du monde entier, y compris ceux bas\u00e9s aux \u00c9tats-Unis, au Canada et au Japon. &#8220;La campagne est destin\u00e9e \u00e0 infiltrer des organisations du monde entier pour \u00e9tablir un acc\u00e8s \u00e0 long terme et ensuite exfiltrer des donn\u00e9es [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":354926,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[5863,4168,4158,4165,4161,4665,9682,3555,6578,4157,4159,4171,4170,50570,65,4167,4160,1056,24722,4163,4162,4172,4169,4166,4164],"class_list":["post-354925","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-ciblent","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-denergie","tag-entier","tag-fournisseurs","tag-hackers","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lazarus","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-monde","tag-nordcoreens","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/354925","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=354925"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/354925\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/354926"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=354925"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=354925"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=354925"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}