Durian, la nouvelle arme des hackers nord-coréens
Au sein du dernier rapport proposé par Kaspersky, on apprend le nom de la toute dernière invention des hackers nord-coréens : Durian. Issu du groupe Kimsuky, le lien avec Lazarus est probable.
Kimsuky a utilisé « Durian » pour attaquer les entreprises
Kaspersky vient de publier son rapport trimestriel de sécurité. Dans ce dernier, on retrouve de nombreuses données clés, notamment l’existence d’un malware appelé « Durian ». Le logiciel provient tout droit du groupe de hackers nord-coréens Kimsuky.
Le malware en question possède, entre autres, la capacité d’utiliser plusieurs backdoors. Celui-ci a été distribué via l’exploitation d’un logiciel de sécurité qui se voulait pourtant légitime. Le logiciel en question permettait l’exécution de commandes, de téléchargements de fichiers et d’extractions de données.
Ainsi, de nombreuses entreprises, majoritairement situées au Moyen-Orient, ont été victimes du logiciel Durian, utilisé par le groupe de hackers nord-coréens Kimsuky. Toutefois, d’après le rapport de Kaspersky, il existerait un lien entre Lazarus et l’entité.
Lazarus travaille-t-il avec Kimsuky ?
« Lazarus dispose de divers groupes de logiciels malveillants dans son arsenal et continue de mettre à jour ses fonctionnalités et techniques pour échapper à la détection. Cependant, on peut également l’observer en train d’utiliser son ancien logiciel malveillant à l’occasion », précise le rapport du spécialiste en sécurité.
Plus loin, le rapport explique que le monde de distribution du logiciel, son fonctionnement et son but final, est typique du mode opératoire de Lazarus. S’agit-il alors bien de Kimsuky ou de Lazarus ? Pour l’heure, rien n’est vraiment certain. Cependant, plusieurs scénarios sont possibles.
Il est probable que Lazarus et Kimsuky aient travaillé ensemble pour ces différents hacks au Moyen-Orient et sur la conception du malware. Pire encore, il n’est pas à écarter que les deux groupes aient tout simplement fusionné en une seule et même entité.
Sources : Rapport Q1 Kaspersky
Sur le même sujet :
- Lazarus continue à s’attaquer à l’industrie crypto avec LinkedIn
- Que se passe-t-il entre Lazarus et Blackrock
- Lazarus serait derrière le hack de 55 millions de dollars sur CoinEx
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Croissance explosive de 29 000 % prévue pour le nouveau jeton Meme
Le géant du capital-risque a16z met fin à ses investissements dans des projets de cryptographie britanniques
Le Bitcoin pourrait augmenter de 20 % d’ici les célébrations du Nouvel An chinois
Nouveaux éléments dans le segment memcoin : top 3 des pièces pour remplacer Dogecoin
En vogue
PlusPrix des cryptos
Plus
