Séoul, 16 November (IANS) Des pirates informatiques associés au tristement célèbre groupe Lazarus, soupçonné d’être lié à la Corée du Nord, sont maintenant ciblant les chaînes d’approvisionnement sud-coréennes, ont averti lundi les chercheurs en cybersécurité d’ESET

Les attaquants ont abusé de logiciels de sécurité sud-coréens légitimes et de certificats numériques volés à deux sociétés différentes pour déployer leurs logiciels malveillants, ont déclaré les chercheurs.

Les activités du groupe Lazarus ont été largement rapportées après avoir été blâmé pour la cyberattaque de 2014 contre Sony Pictures Entertainment et l’attaque du ransomware WannaCry de 2017 contre des pays comme les États-Unis et la Grande-Bretagne.

Les chercheurs sur les logiciels malveillants Anton Cherepanov et Peter Kalnai ont écrit que les pirates sont particulièrement intéressés par les attaques de la chaîne d’approvisionnement, car elles leur permettent de déployer secrètement des logiciels malveillants sur de nombreux ordinateurs en même temps.

Nous pouvons prédire avec certitude que le nombre d’attaques de la chaîne d’approvisionnement augmentera à l’avenir, en particulier contre les entreprises dont les services sont populaires dans des régions spécifiques ou dans des secteurs verticaux spécifiques”, ont écrit les chercheurs dans un article détaillant comment les chercheurs d’ESET ont découvert tente de déployer le malware Lazarus via une attaque de la chaîne d’approvisionnement en Corée du Sud

Les chercheurs ont expliqué que les utilisateurs d’Internet en Corée du Sud sont souvent invités à installer des logiciels de sécurité supplémentaires lorsqu’ils visitent des sites Web gouvernementaux ou bancaires sur Internet.

Après avoir installé cette application sur leurs appareils, les utilisateurs reçoivent et installent tous les logiciels nécessairement requis par un site Web spécifique avec VeraPort

Les attaquants ont abusé de ce mécanisme pour diffuser le malware Lazarus à partir d’un site Web légitime mais compromis, selon les chercheurs d’ESET

Legal Notice: MENAFN fournit les informations «telles quelles» sans garantie d’aucune sorte Nous n’acceptons aucune responsabilité pour l’exactitude, le contenu, les images, les vidéos, les licences, l’exhaustivité, la légalité ou la fiabilité des informations contenues dans cet article Si vous avez des plaintes ou des problèmes de droits d’auteur liés à cet article, veuillez contacter le fournisseur ci-dessus

Subscribers

Aime

itunes

App Store

RSS

Actualités économiques et financières du monde et du Moyen-Orient, actions, devises, données de marché, research, météo et autres données

Copyright © 2000 MENAFN Tous les droits sont réservés

Concevoir le développement & par MENAFN

Sécurité informatique, attaque de la chaîne d’approvisionnement, groupe Lazarus, cyberattaque, chaîne d’approvisionnement

News – GB – Lazarus hacking group targets South Korean supply chains

Source: https://menafn.com/1101135365/Hacking-group-Lazarus-targets-South-Korean-supply-chains

Building on its expertise in the areas of digital, technologies and processes , CSS Engineering you in your most ambitious transformation projects and helps you bring out new ideas, new offers, new modes of collaboration, new ways of producing and selling.

CSS Engineering is involved in projects each customer as if it were his own. We believe a consulting company should be more than an advisor. We put ourselves in the place of our customers, to align we incentives to their goals, and collaborate to unlock the full potential their business. This establishes deep relationships and enjoyable.

Our services:

  1. Create professional websites
  2. Hosting high performance and unlimited
  3. Sale and video surveillance cameras installation
  4. Sale and Installation of security system and alarm
  5. E-Marketing

All our achievements here https://www.css-engineering.com/en/works/