{"id":386145,"date":"2022-09-27T21:05:31","date_gmt":"2022-09-27T23:05:31","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-hackers-nord-coreens-lazarus-ciblant-les-utilisateurs-de-macos-interesses-par-les-emplois-en-crypto\/"},"modified":"2022-09-27T21:05:33","modified_gmt":"2022-09-27T23:05:33","slug":"les-hackers-nord-coreens-lazarus-ciblant-les-utilisateurs-de-macos-interesses-par-les-emplois-en-crypto","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-hackers-nord-coreens-lazarus-ciblant-les-utilisateurs-de-macos-interesses-par-les-emplois-en-crypto\/","title":{"rendered":"Les hackers nord-cor\u00e9ens Lazarus ciblant les utilisateurs de macOS int\u00e9ress\u00e9s par les emplois en crypto"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Le tristement c\u00e9l\u00e8bre groupe Lazarus a poursuivi sa tendance \u00e0 tirer parti des opportunit\u00e9s d&#8217;emploi non sollicit\u00e9es pour d\u00e9ployer des logiciels malveillants ciblant le syst\u00e8me d&#8217;exploitation macOS d&#8217;Apple.<\/p>\n<p>Dans la derni\u00e8re variante de la campagne observ\u00e9e par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 SentinelOne la semaine derni\u00e8re, un leurre documente des positions publicitaires pour la soci\u00e9t\u00e9 d&#8217;\u00e9change de crypto-monnaie bas\u00e9e \u00e0 Singapour Crypto[.]com ont \u00e9t\u00e9 utilis\u00e9s pour monter les attaques.<\/p>\n<p>La derni\u00e8re divulgation s&#8217;appuie sur les conclusions pr\u00e9c\u00e9dentes de la soci\u00e9t\u00e9 slovaque de cybers\u00e9curit\u00e9 ESET en ao\u00fbt, qui s&#8217;est pench\u00e9e sur une fausse offre d&#8217;emploi similaire pour la plate-forme d&#8217;\u00e9change de crypto-monnaie Coinbase.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/Des-chercheurs-identifient-3-groupes-hacktivistes-soutenant-les-interets-russes.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Ces deux fausses offres d&#8217;emploi ne sont que les derni\u00e8res d&#8217;une s\u00e9rie d&#8217;attaques baptis\u00e9e Operation In(ter)ception, qui, \u00e0 son tour, fait partie d&#8217;une campagne plus large suivie sous le nom d&#8217;Operation Dream Job.<\/p>\n<p>Bien que le vecteur de distribution exact du logiciel malveillant reste inconnu, on soup\u00e7onne que des cibles potentielles sont identifi\u00e9es via des messages directs sur le site de r\u00e9seautage professionnel LinkedIn.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Pirates de la Cor\u00e9e du Nord\" border=\"0\" data-original-height=\"500\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1664319931_992_Les-hackers-nord-coreens-Lazarus-ciblant-les-utilisateurs-de-macOS-interesses.jpg\" title=\"Pirates de la Cor\u00e9e du Nord\" \/><\/div>\n<p>Les intrusions commencent par le d\u00e9ploiement d&#8217;un binaire Mach-O, un <a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/fb1e0719a35635aa882fe5545d154f2d4349277e6a9ff89a29f1af229e29b034\" target=\"_blank\">compte-gouttes<\/a> qui lance le document PDF leurre contenant les offres d&#8217;emploi sur Crypto.com, tandis qu&#8217;en arri\u00e8re-plan, il supprime le <a rel=\"nofollow noopener\" href=\"https:\/\/www.crowdstrike.com\/blog\/reconstructing-command-line-activity-on-macos\/\" target=\"_blank\">\u00e9tat enregistr\u00e9<\/a> (&#8220;com.apple.Terminal.savedState&#8221;).<\/p>\n<p>Le t\u00e9l\u00e9chargeur, \u00e9galement similaire \u00e0 la biblioth\u00e8que safarifontagent utilis\u00e9e dans la cha\u00eene d&#8217;attaque Coinbase, agit ensuite comme un conduit pour un ensemble de deuxi\u00e8me \u00e9tape simple nomm\u00e9 &#8220;WifiAnalyticsServ.app&#8221;, qui est une version imit\u00e9e de &#8220;FinderFontsUpdater.app&#8221;.<\/p>\n<p>&#8220;Le but principal de la deuxi\u00e8me \u00e9tape est d&#8217;extraire et d&#8217;ex\u00e9cuter le binaire de la troisi\u00e8me \u00e9tape, wifianalyticsagent&#8221;, ont d\u00e9clar\u00e9 les chercheurs de SentinelOne, Dinesh Devadoss et Phil Stokes. <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/blog\/lazarus-operation-interception-targets-macos-users-dreaming-of-jobs-in-crypto\/\" target=\"_blank\">a dit<\/a>.  &#8220;Cela fonctionne comme un t\u00e9l\u00e9chargeur \u00e0 partir d&#8217;un [command-and-control] serveur.&#8221;<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>La charge utile finale livr\u00e9e \u00e0 la machine compromise est inconnue en raison du fait que le serveur C2 responsable de l&#8217;h\u00e9bergement du logiciel malveillant est actuellement hors ligne.<\/p>\n<p>Ces attaques ne sont pas isol\u00e9es, car le groupe Lazarus a l&#8217;habitude de mener des cyber-attaques sur des plateformes de blockchain et de crypto-monnaie en tant que m\u00e9canisme d&#8217;\u00e9vasion des sanctions, permettant aux adversaires d&#8217;obtenir un acc\u00e8s non autoris\u00e9 aux r\u00e9seaux d&#8217;entreprise et de voler des fonds num\u00e9riques.<\/p>\n<p>&#8220;Les acteurs de la menace n&#8217;ont fait aucun effort pour chiffrer ou obscurcir aucun des fichiers binaires, indiquant peut-\u00eatre des campagnes \u00e0 court terme et\/ou peu de crainte d&#8217;\u00eatre d\u00e9tect\u00e9s par leurs cibles&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/north-koreas-lazarus-hackers-targeting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le tristement c\u00e9l\u00e8bre groupe Lazarus a poursuivi sa tendance \u00e0 tirer parti des opportunit\u00e9s d&#8217;emploi non sollicit\u00e9es pour d\u00e9ployer des logiciels malveillants ciblant le syst\u00e8me d&#8217;exploitation macOS d&#8217;Apple. Dans la derni\u00e8re variante de la campagne observ\u00e9e par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 SentinelOne la semaine derni\u00e8re, un leurre documente des positions publicitaires pour la soci\u00e9t\u00e9 d&#8217;\u00e9change [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":386146,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4175,4168,3556,4158,4165,4161,17528,6578,28956,4157,4159,4171,4170,50570,65,4167,34503,4160,24722,4163,4162,164,4172,4169,7529,4166,4164],"class_list":["post-386145","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-ciblant","tag-comment-pirater","tag-crypto","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-emplois","tag-hackers","tag-interesses","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lazarus","tag-les","tag-logiciel-malveillant-de-ransomware","tag-macos","tag-mises-a-jour-de-la-cybersecurite","tag-nordcoreens","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-par","tag-securite-informatique","tag-securite-internet","tag-utilisateurs","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/386145","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=386145"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/386145\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/386146"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=386145"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=386145"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=386145"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}