Séoul, 16 novembre (IANS) Des pirates informatiques associés au tristement célèbre groupe Lazarus, soupçonné d’être lié à la Corée du Nord, sont maintenant ciblant les chaînes d’approvisionnement sud-coréennes, ont averti lundi les chercheurs en cybersécurité d’ESET

Les attaquants ont abusé de logiciels de sécurité sud-coréens légitimes et de certificats numériques volés à deux sociétés différentes pour déployer leurs logiciels malveillants, ont déclaré les chercheurs.

Les activités du groupe Lazarus ont été largement rapportées après avoir été blâmé pour la cyberattaque de 2014 contre Sony Pictures Entertainment et l’attaque du ransomware WannaCry de 2017 contre des pays comme les États-Unis et la Grande-Bretagne.

Les chercheurs sur les logiciels malveillants Anton Cherepanov et Peter Kalnai ont écrit que les pirates sont particulièrement intéressés par les attaques de la chaîne d’approvisionnement, car elles leur permettent de déployer secrètement des logiciels malveillants sur de nombreux ordinateurs en même temps.

“Nous pouvons prédire avec certitude que le nombre d’attaques de la chaîne d’approvisionnement augmentera à l’avenir, en particulier contre les entreprises dont les services sont populaires dans des régions spécifiques ou dans des secteurs verticaux spécifiques”, ont écrit les chercheurs dans un article détaillant comment les chercheurs d’ESET ont découvert tente de déployer le malware Lazarus via une attaque de la chaîne d’approvisionnement en Corée du Sud

Les chercheurs ont expliqué que les utilisateurs d’Internet en Corée du Sud sont souvent invités à installer des logiciels de sécurité supplémentaires lorsqu’ils visitent des sites Web gouvernementaux ou bancaires sur Internet.

Après avoir installé cette application sur leurs appareils, les utilisateurs reçoivent et installent tous les logiciels nécessairement requis par un site Web spécifique avec VeraPort

Les attaquants ont abusé de ce mécanisme pour diffuser le malware Lazarus à partir d’un site Web légitime mais compromis, selon les chercheurs d’ESET

Mentions légales: MENAFN fournit les informations «telles quelles» sans garantie d’aucune sorte Nous n’acceptons aucune responsabilité pour l’exactitude, le contenu, les images, les vidéos, les licences, l’exhaustivité, la légalité ou la fiabilité des informations contenues dans cet article Si vous avez des plaintes ou des problèmes de droits d’auteur liés à cet article, veuillez contacter le fournisseur ci-dessus

Abonnés

Aime

itunes

App Store

RSS

Actualités économiques et financières du monde et du Moyen-Orient, actions, devises, données de marché, recherche, météo et autres données

Copyright © 2000 MENAFN Tous les droits sont réservés

Concevoir le développement & par MENAFN

Sécurité informatique, attaque de la chaîne d’approvisionnement, groupe Lazarus, cyberattaque, chaîne d’approvisionnement

Actualités – GB – Le groupe de piratage Lazarus cible les chaînes d’approvisionnement sud-coréennes

Source: https://menafn.com/1101135365/Hacking-group-Lazarus-targets-South-Korean-supply-chains

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/