Kaspersky Lab aurait identifié les prémices d'une nouvelle attaque du groupe Lazarus

Le groupe Lazarus est connu pour avoir mené plusieurs APT - Attaques Persistantes Avancées. Ce dernier a réussi à compromettre les systèmes d'information de plusieurs banques et à compromettre plusieurs sociétés d’échange de cryptomonnaie et de technologie financière.

En enquêtant sur un échange de cryptomonnaie détourné par Lazarus, les chercheurs de Kaspersky ont identifié une victime infectée par un cheval de Troie contenu dans une application d'échange de cryptomonnaie. Il s'est avéré qu'un employé avait volontairement téléchargé une application tierce à partir d'un site Web d'apparence légitime et que son poste de travail avait été infecté par le logiciel malveillant Fallchill, un ancien outil récemment utilisé par Lazarus.

Les attaquants ont développé des versions du logiciel malveillant compatibles avec plusieurs systèmes d'exploitation, y compris MacOS. Une version pour Linux serait bientôt disponible, selon le site. Cette évolution devrait alerter les utilisateurs de ces plates-formes.

Davantage de détails techniques à propos de l'opération du groupe, baptisée AppleJeus, sont abordés dans le rapport de SECURELIST.