Le Groupe Lazarus de Corée du Nord utilise des astuces sophistiquées pour voler des utilisateurs de cryptomonnaie.

Laisser un commentaire / Par /
Lazarus Group Exploits Chrome Zero-Day in Latest Campaign

La campagne élaborée du groupe Lazarus

Le groupe Lazarus de la Corée du Nord utilise une fausse plateforme de jeu bien conçue, une faille zero-day Chrome désormais corrigée, des comptes LinkedIn professionnels, des images générées par intelligence artificielle, et d’autres astuces pour tenter de voler les utilisateurs de cryptomonnaie dans le monde entier.

Les attaques persistantes de Lazarus

Depuis le lancement de cette campagne en février, le groupe semble avoir utilisé plusieurs comptes sur X pour tromper des figures influentes de l’espace de la cryptomonnaie afin de promouvoir leur site de jeu infecté par des logiciels malveillants.

Un groupe redoutable

Le groupe Lazarus, parrainé par l’État, est l’un des acteurs des menaces informatiques les plus prolifiques et dangereux en opération. Connu pour des attaques telles que l’épidémie de ransomware WannaCry, le braquage de 81 millions de dollars à la Banque du Bangladesh, et les tentatives de vol de secrets liés aux vaccins COVID. Ces attaques sont souvent liées à la génération de revenus pour le programme de missiles du gouvernement nord-coréen.

La dernière campagne et ses techniques sophistiquées

La campagne la plus récente du groupe Lazarus a mis en œuvre des astuces d’ingénierie sociale raffinées, notamment avec un site produit professionnel, détankzone dot-com. Les chercheurs de Kaspersky ont découvert la présence de deux vulnérabilités Chrome sur ce site.

Une des vulnérabilités était une faille zero-day Chrome dans le moteur de navigateur V8, permettant d’exécuter du code arbitraire. Google a corrigé cette faille en mai après un signalement de Kaspersky. La deuxième vulnérabilité observée dans l’exploit du groupe Lazarus permettait aux attaquants d’échapper entièrement au sandbox de Chrome et de prendre un accès complet au système.

Ce qui rend cette campagne remarquable est l’effort déployé par les acteurs du groupe Lazarus dans l’angle de l’ingénierie sociale. Ils ont concentré leurs efforts sur la construction d’un sentiment de confiance pour maximiser l’efficacité de la campagne, créant des détails pour donner une apparence aussi authentique que possible aux activités promotionnelles.

Source : www.darkreading.com

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour en haut