Accueil
Envoyer
Imprimer
Partager
F-Secure publie aujourd'hui un rapport établissant un lien entre une attaque ciblant une organisation travaillant dans le secteur des cryptomonnaies et le Groupe Lazarus - un groupe de pirates informatiques hautement qualifié, aux motivations financières, dont les intérêts seraient alignés sur ceux de la Corée du nord.
En corrélant les preuves obtenues de l'attaque aux résultats de recherches existantes, le rapport a pu conclure que l’opération de piratage faisait partie d’une campagne plus large ciblant des organisations du même secteur œuvrant aux États-Unis, au Royaume-Uni, aux Pays-Bas, en Allemagne, à Singapour, au Japon et dans d'autres pays.
Le rapport tactique fournit une analyse des échantillons, des logs et d'autres indices techniques récupérés par F-Secure au cours de l’enquête de réponse post-incident réalisée pour l'organisation victime de l’attaque. Selon le rapport, les outils de piratage utilisés étaient presque identiques à ceux employés précédemment par le groupe Lazarus, également connu sous le nom d'APT38.
Le rapport identifie les tactiques, techniques et procédures (TTP) utilisées durant l'attaque. Il évoque notamment une opération de spearphishing menée via LinkedIn pour envoyer une fausse offre d'emploi adaptée au profil du professionnel ciblé. Selon Matt Lawrence, directeur de la détection et de la réponse de F-Secure, les recherches menées par F-Secure fournissent une base solide, à des recommandations concrètes en matière de sécurité.
« Ce rapport s’appuie sur notre travail de détection et de réponse, ainsi que sur le travail de nos unités de défense tactique. Nos recherches montrent que cette attaque présente un certain nombre de similitudes avec les activités déjà connues du groupe Lazarus. Nous sommes convaincus que ces mêmes hackers se cachent derrière cette attaque », précise Matt Lawrence. « Les preuves suggèrent également que cette opération fait partie d'une campagne plus large visant des organisations dans plus d'une douzaine de pays. Les entreprises peuvent utiliser ce rapport pour mieux comprendre ce piratage, le groupe Lazarus ainsi que ses TTP (Tactics, Techniques, and Procedures), pour mieux se protéger contre de futures attaques. »
Les chercheurs de F-Secure ont donc pu relier cet incident à une campagne de plus grande ampleur, toujours en cours, qui se déroule depuis au moins janvier 2018. Cette corrélation a pu être établie à partir des traces de phishing de l’attaque menée par le groupe Lazarus. Selon le rapport, ces artefacts étaient similaires à ceux utilisés dans des opérations se déroulant dans au moins 14 pays : les États-Unis, la Chine, le Royaume-Uni, le Canada, l'Allemagne, la Russie, la Corée du Sud, l'Argentine, Singapour, Hong Kong, les Pays-Bas, l'Estonie, le Japon et les Philippines.
Le groupe Lazarus a déployé des efforts considérables pour échapper aux mesures de défense mise en place par l'organisation ciblée. Les hackers ont notamment désactivé le logiciel antivirus sur les hôtes piratés et ont supprimé les traces permettant d'identifier les outils malveillants utilisés. Bien que le rapport qualifie l'attaque de « sophistiquée », ces efforts de dissimulation n'ont pas suffi à empêcher l'enquête de F-Secure de récupérer des preuves.
Le rapport, intitulé Une campagne du groupe Lazarus cible le secteur des cryptomonnaies, contient de plus amples informations permettant de lutter contre ce type d'attaques. Il présente notamment des indicateurs de compromission, une liste des TTP utilisés dans l'attaque et des conseils supplémentaires pour détecter les activités du groupe Lazarus.
Ce rapport est disponible dès aujourd'hui sur F-Secure Labs.
À propos de F-Secure
Fondée en 1988, F-Secure est une entreprise finlandaise spécialisée en cybersécurité et cotée au NASDAQ OMX Helsinki Ltd. Depuis plus de trente ans, nous protégeons des dizaines de milliers d’entreprises et des millions de particuliers grâce à notre réseau de partenaires de distribution, et plus de 200 fournisseurs de services. Des solutions de protection des postes de travail à la détection et réponses aux menaces avancées, nous veillons à ce que nos utilisateurs puissent compter sur une cyber sécurité de haut-niveau. L’alliance unique de l’expertise humaine de solutions logicielles et d’intelligence artificielle nous permet d’être reconnu comme un acteur incontournable du marché européen.
f-secure.com/fr_FR/
En corrélant les preuves obtenues de l'attaque aux résultats de recherches existantes, le rapport a pu conclure que l’opération de piratage faisait partie d’une campagne plus large ciblant des organisations du même secteur œuvrant aux États-Unis, au Royaume-Uni, aux Pays-Bas, en Allemagne, à Singapour, au Japon et dans d'autres pays.
Le rapport tactique fournit une analyse des échantillons, des logs et d'autres indices techniques récupérés par F-Secure au cours de l’enquête de réponse post-incident réalisée pour l'organisation victime de l’attaque. Selon le rapport, les outils de piratage utilisés étaient presque identiques à ceux employés précédemment par le groupe Lazarus, également connu sous le nom d'APT38.
Le rapport identifie les tactiques, techniques et procédures (TTP) utilisées durant l'attaque. Il évoque notamment une opération de spearphishing menée via LinkedIn pour envoyer une fausse offre d'emploi adaptée au profil du professionnel ciblé. Selon Matt Lawrence, directeur de la détection et de la réponse de F-Secure, les recherches menées par F-Secure fournissent une base solide, à des recommandations concrètes en matière de sécurité.
« Ce rapport s’appuie sur notre travail de détection et de réponse, ainsi que sur le travail de nos unités de défense tactique. Nos recherches montrent que cette attaque présente un certain nombre de similitudes avec les activités déjà connues du groupe Lazarus. Nous sommes convaincus que ces mêmes hackers se cachent derrière cette attaque », précise Matt Lawrence. « Les preuves suggèrent également que cette opération fait partie d'une campagne plus large visant des organisations dans plus d'une douzaine de pays. Les entreprises peuvent utiliser ce rapport pour mieux comprendre ce piratage, le groupe Lazarus ainsi que ses TTP (Tactics, Techniques, and Procedures), pour mieux se protéger contre de futures attaques. »
Les chercheurs de F-Secure ont donc pu relier cet incident à une campagne de plus grande ampleur, toujours en cours, qui se déroule depuis au moins janvier 2018. Cette corrélation a pu être établie à partir des traces de phishing de l’attaque menée par le groupe Lazarus. Selon le rapport, ces artefacts étaient similaires à ceux utilisés dans des opérations se déroulant dans au moins 14 pays : les États-Unis, la Chine, le Royaume-Uni, le Canada, l'Allemagne, la Russie, la Corée du Sud, l'Argentine, Singapour, Hong Kong, les Pays-Bas, l'Estonie, le Japon et les Philippines.
Le groupe Lazarus a déployé des efforts considérables pour échapper aux mesures de défense mise en place par l'organisation ciblée. Les hackers ont notamment désactivé le logiciel antivirus sur les hôtes piratés et ont supprimé les traces permettant d'identifier les outils malveillants utilisés. Bien que le rapport qualifie l'attaque de « sophistiquée », ces efforts de dissimulation n'ont pas suffi à empêcher l'enquête de F-Secure de récupérer des preuves.
Le rapport, intitulé Une campagne du groupe Lazarus cible le secteur des cryptomonnaies, contient de plus amples informations permettant de lutter contre ce type d'attaques. Il présente notamment des indicateurs de compromission, une liste des TTP utilisés dans l'attaque et des conseils supplémentaires pour détecter les activités du groupe Lazarus.
Ce rapport est disponible dès aujourd'hui sur F-Secure Labs.
À propos de F-Secure
Fondée en 1988, F-Secure est une entreprise finlandaise spécialisée en cybersécurité et cotée au NASDAQ OMX Helsinki Ltd. Depuis plus de trente ans, nous protégeons des dizaines de milliers d’entreprises et des millions de particuliers grâce à notre réseau de partenaires de distribution, et plus de 200 fournisseurs de services. Des solutions de protection des postes de travail à la détection et réponses aux menaces avancées, nous veillons à ce que nos utilisateurs puissent compter sur une cyber sécurité de haut-niveau. L’alliance unique de l’expertise humaine de solutions logicielles et d’intelligence artificielle nous permet d’être reconnu comme un acteur incontournable du marché européen.
f-secure.com/fr_FR/
No Offer, Solicitation, Investment Advice, or Recommendations
This website is for informational purposes only and does not constitute an offer to sell, a solicitation to buy, or a recommendation for any security, nor does it constitute an offer to provide investment advisory or other services by FINYEAR.
No reference to any specific security constitutes a recommendation to buy, sell or hold that security or any other security.
Nothing on this website shall be considered a solicitation or offer to buy or sell any security, future, option or other financial instrument or to offer or provide any investment advice or service to any person in any jurisdiction.
Nothing contained on the website constitutes investment advice or offers any opinion with respect to the suitability of any security, and the views expressed on this website should not be taken as advice to buy, sell or hold any security. In preparing the information contained in this website, we have not taken into account the investment needs, objectives and financial circumstances of any particular investor.
This information has no regard to the specific investment objectives, financial situation and particular needs of any specific recipient of this information and investments discussed may not be suitable for all investors.
Any views expressed on this website by us were prepared based upon the information available to us at the time such views were written. Changed or additional information could cause such views to change.
All information is subject to possible correction. Information may quickly become unreliable for various reasons, including changes in market conditions or economic circumstances.
No reference to any specific security constitutes a recommendation to buy, sell or hold that security or any other security.
Nothing on this website shall be considered a solicitation or offer to buy or sell any security, future, option or other financial instrument or to offer or provide any investment advice or service to any person in any jurisdiction.
Nothing contained on the website constitutes investment advice or offers any opinion with respect to the suitability of any security, and the views expressed on this website should not be taken as advice to buy, sell or hold any security. In preparing the information contained in this website, we have not taken into account the investment needs, objectives and financial circumstances of any particular investor.
This information has no regard to the specific investment objectives, financial situation and particular needs of any specific recipient of this information and investments discussed may not be suitable for all investors.
Any views expressed on this website by us were prepared based upon the information available to us at the time such views were written. Changed or additional information could cause such views to change.
All information is subject to possible correction. Information may quickly become unreliable for various reasons, including changes in market conditions or economic circumstances.
Finyear : Future of Finance Daily News
Chaineum : Blockchain Tech. Investment Bank
Chaineum IO : STO Platform, Tokenization Platform
HealthTech.Finance : Healthtech Investment Bank
Laurent Leloup : Blockchain & DeFi Advisor
Chaineum : Blockchain Tech. Investment Bank
Chaineum IO : STO Platform, Tokenization Platform
HealthTech.Finance : Healthtech Investment Bank
Laurent Leloup : Blockchain & DeFi Advisor
Autres articles
-
NFT Factory s'envisage en mode itinérant avant de se ré-ancrer au coeur de la capitale
-
La startup française, Multis s'abrite désormais au sein de l'entreprise suisse, Safe,
-
Pixpay, les ados et Shein : quand la fintech se penche sur la conscience écolo des ados
-
Nomination | Société Générale annonce l'arrivée d'Antoine Jacquemin au poste de Responsable Mondial de la vente Taux, Change et Placement aux entreprises au sein des Activités de Marché
-
Graduate - Private Equity - September 2024 - Switzerland, Geneva
