A la Une

Les entreprises du secteur nucléaire, de la défense et de l’énergie sont la cible du dernier piratage mondial

© Photo : Pixabay

Dans une nouvelle campagne mondiale baptisée « Operation Sharpshooter », un groupe de pirates informatiques inconnu infiltre des logiciels malveillants dans des dizaines d’entreprises dans le monde entier, a annoncé mercredi le groupe de cybersécurité McAfee.

Selon un article de McAfee publié sur le blog le 12 décembre, le piratage mondial avait dans la ligne de mire le nucléaire, la défense, l’énergie et les sociétés financières. Entre octobre et novembre, le groupe de piratage informatique a ciblé des personnes dans 87 entreprises par le biais des médias sociaux en leur envoyant ce qui semblait être des messages de « recrutement » pour les inciter à cliquer sur des documents malveillants.

« Cette campagne, Operation Sharpshooter, exploite un implant en mémoire pour télécharger et récupérer un implant de deuxième étape, baptisé Rising Sun, pour une exploitation ultérieure. Selon notre analyse, l’implant Rising Sun utilise le code source du groupe Lazarus 2015 backdoor Trojan Duuzer dans un nouveau cadre pour infiltrer ces industries clés », indique le blog de McAfee, faisant référence au Lazarus Group, un groupe de cybercriminalité pouvant être lié à la Corée du Nord.

Une fois le programme Rising Sun installé sur un ordinateur, les pirates informatiques ont pu accéder aux noms d’utilisateur, adresses IP, à la configuration du réseau et aux données de configuration du système.

« Cet acteur a utilisé le recrutement comme un leurre pour collecter des informations sur des personnes ciblées présentant un intérêt particulier ou sur des organisations gérant des données liées à des industries présentant un intérêt », a rapporté McAfee, ajoutant que le malware contenait une « macro armée pour télécharger la prochaine étape, qui se déroule en mémoire et recueille l’ensemble des renseignements ». Les données de la victime sont ensuite transférées vers un serveur de contrôle.

« Les nombreux liens techniques de l’Opération Sharpshooter avec le groupe Lazarus semblent trop évidents pour conclure immédiatement qu’ils sont responsables des attaques et indiquent un potentiel de faux drapeaux », ajoute l’article du blog.

En 2016, le groupe Lazarus serait impliqué dans le vol d’un milliard de dollars de la banque du Bangladesh, que les enquêteurs du FBI ont qualifiée de « plus grand cyber-voleur de l’histoire », avait auparavant rapporté Sputnik.

En outre, le ministère de la Justice des Etats-Unis d’Amérique estime que le groupe Lazarus est à l’origine de la cyberattaque de 2014 sur Sony Pictures Entertainment, dans laquelle figurent des données confidentielles sur les employés de Sony et leur famille, des correspondances entre employés, des informations sur les salaires de l’entreprise et des copies de films Sony inédits ont été volés et rendus publics.

En 2017, le groupe Lazarus aurait propagé le virus WannaCry 2.0, qui a touché plus de 230 000 personnes dans 150 pays. La cyberattaque a ciblé les ordinateurs exécutant le système d’exploitation Microsoft Windows en cryptant les données des utilisateurs, puis en exigeant une rançon sous forme de crypto-monnaie bitcoin en échange du décryptage des fichiers de la cible.

Traduction : MIRASTNEWS

Source : Sputnik News

2 Trackbacks / Pingbacks

  1. Les entreprises du secteur nucléaire, de la défense et de l’énergie sont la cible du dernier piratage mondial — MIRASTNEWS – Peuples Observateurs Avant Garde Togolaise et Africaine
  2. Les entreprises du secteur nucléaire, de la défense et de l’énergie sont la cible du dernier piratage mondial — MIRASTNEWS – Avant-Garde Togolaise et Africaine Peuples Observateurs

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :