{"id":989963,"date":"2023-10-27T13:36:42","date_gmt":"2023-10-27T15:36:42","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-groupe-nord-coreen-lazarus-cible-un-fournisseur-de-logiciels-en-utilisant-des-failles-connues\/"},"modified":"2023-10-27T13:36:46","modified_gmt":"2023-10-27T15:36:46","slug":"le-groupe-nord-coreen-lazarus-cible-un-fournisseur-de-logiciels-en-utilisant-des-failles-connues","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-groupe-nord-coreen-lazarus-cible-un-fournisseur-de-logiciels-en-utilisant-des-failles-connues\/","title":{"rendered":"Le groupe nord-cor\u00e9en Lazarus cible un fournisseur de logiciels en utilisant des failles connues"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">27 octobre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cyberattaque\/logiciel malveillant<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/Le-groupe-nord-coreen-Lazarus-cible-un-fournisseur-de-logiciels-en.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>L\u2019alignement sur la Cor\u00e9e du Nord <strong>Groupe Lazare<\/strong> a \u00e9t\u00e9 attribu\u00e9 \u00e0 une nouvelle campagne dans laquelle un fournisseur de logiciels anonyme a \u00e9t\u00e9 compromis par l&#8217;exploitation de failles de s\u00e9curit\u00e9 connues dans un autre logiciel de premier plan.<\/p>\n<p>Selon Kaspersky, les s\u00e9quences d&#8217;attaque ont abouti au d\u00e9ploiement de familles de logiciels malveillants telles que SIGNBT et LPEClient, un outil de piratage connu utilis\u00e9 par l&#8217;acteur malveillant pour le profilage des victimes et la transmission des charges utiles.<\/p>\n<p>&#8220;L&#8217;adversaire a fait preuve d&#8217;un haut niveau de sophistication, en utilisant des techniques d&#8217;\u00e9vasion avanc\u00e9es et en introduisant le logiciel malveillant SIGNBT pour le contr\u00f4le des victimes&#8221;, a d\u00e9clar\u00e9 le chercheur en s\u00e9curit\u00e9 Seongsu Park. <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/unveiling-lazarus-new-campaign\/110888\/\" target=\"_blank\">dit<\/a>.  &#8220;Le malware SIGNBT utilis\u00e9 dans cette attaque utilisait une cha\u00eene d&#8217;infection diversifi\u00e9e et des techniques sophistiqu\u00e9es.&#8221;<\/p>\n<p>L&#8217;\u00e9diteur russe de cybers\u00e9curit\u00e9 a d\u00e9clar\u00e9 que la soci\u00e9t\u00e9 qui a d\u00e9velopp\u00e9 le logiciel exploit\u00e9 avait \u00e9t\u00e9 victime d&#8217;une attaque Lazarus \u00e0 plusieurs reprises, indiquant une tentative de vol de code source ou d&#8217;empoisonnement de la cha\u00eene d&#8217;approvisionnement du logiciel, comme dans le cas de l&#8217;attaque de la cha\u00eene d&#8217;approvisionnement 3CX.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/moon-i-3.1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/Cisco-met-en-garde-contre-une-vulnerabilite-dans-les-logiciels.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Le groupe Lazarus &#8220;a continu\u00e9 \u00e0 exploiter les vuln\u00e9rabilit\u00e9s des logiciels de l&#8217;entreprise tout en ciblant d&#8217;autres \u00e9diteurs de logiciels&#8221;, a ajout\u00e9 Park.  Dans le cadre de la derni\u00e8re activit\u00e9, un certain nombre de victimes auraient \u00e9t\u00e9 point\u00e9es du doigt d\u00e8s la mi-juillet 2023.<\/p>\n<p>Les victimes, selon l&#8217;entreprise, ont \u00e9t\u00e9 cibl\u00e9es via un logiciel de s\u00e9curit\u00e9 l\u00e9gitime con\u00e7u pour crypter les communications Web \u00e0 l&#8217;aide de certificats num\u00e9riques.  Le nom du logiciel n&#8217;a pas \u00e9t\u00e9 divulgu\u00e9 et le m\u00e9canisme exact par lequel le logiciel a \u00e9t\u00e9 utilis\u00e9 pour distribuer SIGNBT reste inconnu.<\/p>\n<p>En plus de s&#8217;appuyer sur diverses tactiques pour \u00e9tablir et maintenir la persistance sur les syst\u00e8mes compromis, les cha\u00eenes d&#8217;attaque utilisent un chargeur en m\u00e9moire qui agit comme un canal pour lancer le malware SIGNBT.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/1698421002_791_Le-groupe-nord-coreen-Lazarus-cible-un-fournisseur-de-logiciels-en.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/1698421002_791_Le-groupe-nord-coreen-Lazarus-cible-un-fournisseur-de-logiciels-en.jpg\" alt=\"Groupe Lazarus nord-cor\u00e9en\" border=\"0\" data-original-height=\"369\" data-original-width=\"728\" title=\"Groupe Lazarus nord-cor\u00e9en\"\/><\/a><\/div>\n<p>La fonction principale de SIGNBT est d&#8217;\u00e9tablir un contact avec un serveur distant et de r\u00e9cup\u00e9rer d&#8217;autres commandes \u00e0 ex\u00e9cuter sur l&#8217;h\u00f4te infect\u00e9.  Le malware est ainsi nomm\u00e9 pour son utilisation de cha\u00eenes distinctives pr\u00e9fix\u00e9es par \u00ab\u00a0SIGNBT\u00a0\u00bb dans ses communications de commande et de contr\u00f4le (C2) bas\u00e9es sur HTTP\u00a0:<\/p>\n<ul>\n<li>SIGNBTLG, pour la premi\u00e8re connexion<\/li>\n<li>SIGNBTKE, pour collecter les m\u00e9tadonn\u00e9es du syst\u00e8me lors de la r\u00e9ception d&#8217;un message SUCCESS du serveur C2<\/li>\n<li>SIGNBTGC, pour r\u00e9cup\u00e9rer les commandes<\/li>\n<li>SIGNBTFI, pour \u00e9chec de communication<\/li>\n<li>SIGNBTSR, pour une communication r\u00e9ussie<\/li>\n<\/ul>\n<p>La porte d\u00e9rob\u00e9e Windows, quant \u00e0 elle, est dot\u00e9e d&#8217;un large \u00e9ventail de capacit\u00e9s pour exercer un contr\u00f4le sur le syst\u00e8me de la victime.  Cela inclut l&#8217;\u00e9num\u00e9ration des processus, les op\u00e9rations sur les fichiers et les r\u00e9pertoires, ainsi que le d\u00e9ploiement de charges utiles telles que LPEClient et d&#8217;autres utilitaires de dumping d&#8217;informations d&#8217;identification.<\/p>\n<p>Kaspersky a d\u00e9clar\u00e9 avoir identifi\u00e9 au moins trois campagnes Lazarus disparates en 2023 utilisant des vecteurs d&#8217;intrusion et des proc\u00e9dures d&#8217;infection vari\u00e9s, mais s&#8217;est syst\u00e9matiquement appuy\u00e9 sur le logiciel malveillant LPEClient pour diffuser le logiciel malveillant de phase finale.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/cis-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/1696132289_209_Les-Bing-Chat-Ads-de-Microsoft-alimentees-par-lIA-peuvent.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>L\u2019une de ces campagnes a ouvert la voie \u00e0 un implant nomm\u00e9 Gopuram, qui a \u00e9t\u00e9 utilis\u00e9 dans des cyberattaques ciblant les soci\u00e9t\u00e9s de crypto-monnaie en exploitant une version trojanis\u00e9e du logiciel de conf\u00e9rence vocale et vid\u00e9o 3CX.<\/p>\n<p>Les derni\u00e8res d\u00e9couvertes ne sont que le dernier exemple des cyberop\u00e9rations li\u00e9es \u00e0 la Cor\u00e9e du Nord, en plus de t\u00e9moigner de l&#8217;arsenal d&#8217;outils, de tactiques et de techniques en constante \u00e9volution et en constante expansion du groupe Lazarus.<\/p>\n<p>\u00ab Le groupe Lazarus reste un acteur mena\u00e7ant tr\u00e8s actif et polyvalent dans le paysage actuel de la cybers\u00e9curit\u00e9 \u00bb, a d\u00e9clar\u00e9 Park.<\/p>\n<p>\u00ab L&#8217;acteur malveillant a d\u00e9montr\u00e9 une compr\u00e9hension approfondie des environnements informatiques, affinant ses tactiques pour inclure l&#8217;exploitation des vuln\u00e9rabilit\u00e9s des logiciels de premier plan. Cette approche leur permet de propager efficacement leurs logiciels malveillants une fois les infections initiales r\u00e9alis\u00e9es.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/n-korean-lazarus-group-targets-software.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80227 octobre 2023\ue804R\u00e9dactionCyberattaque\/logiciel malveillant L\u2019alignement sur la Cor\u00e9e du Nord Groupe Lazare a \u00e9t\u00e9 attribu\u00e9 \u00e0 une nouvelle campagne dans laquelle un fournisseur de logiciels anonyme a \u00e9t\u00e9 compromis par l&#8217;exploitation de failles de s\u00e9curit\u00e9 connues dans un autre logiciel de premier plan. Selon Kaspersky, les s\u00e9quences d&#8217;attaque ont abouti au d\u00e9ploiement de familles de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":989964,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,7087,4168,6854,4165,4161,200267,133,4806,2725,681,4159,4171,50570,200271,4589,200268,73872,200269,200270,128318,4172,4169,20349,4166,4164],"class_list":["post-989963","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-cible","tag-comment-pirater","tag-connues","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-failles","tag-fournisseur","tag-groupe","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-lazarus","tag-logiciel-malveillant-rancongiciel","tag-logiciels","tag-mises-a-jour-sur-la-cybersecurite","tag-nordcoreen","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-utilisant","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/989963","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=989963"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/989963\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/989964"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=989963"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=989963"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=989963"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}