TrendMicro aurait identifié les prémices d'une nouvelle attaque du groupe Andariel

Le groupe Andariel est une branche du groupe Lazarus (connu pour avoir développé plusieurs APT-attaques persistantes avancées). Durant ces derniers mois, ce groupe a utilisé une nouvelle tactique de reconnaissance.

Le groupe exploite une vulnérabilité jour zéro d'ActiveX en injectant des scripts dans des sites coréens. Cette tactique, baptisée Operation Golden Axe, permet aux attaquants de recueillir des informations sur les systèmes utilisés par leurs cibles tels que la version du système d'information, des informations sur le navigateur, la version utilisée de Flash…

L'attaque en question est toujours en phase préliminaire. L'analyse du code a permis de révéler que les attaquants semblent cibler les utilisateurs des navigateurs Internet Explorer, Firefox et Chrome.

L'intention des attaquants et l'impact de la future attaque sont toujours inconnues. Cependant, pour prévenir les dommages que pourrait avoir cette attaque sur les systèmes d'information des entreprises, il est recommandé d'opter pour une approche de défense en profondeur.