LES HACKERS DU GROUPE LAZARUS VONT CIBLER SIX NATIONS AVEC DES CAMPAGNES DE PHISHING SUR LE THÈME COVID-19

Posté le juin 20, 2020 à 16:31

LES HACKERS DU GROUPE LAZARUS VONT CIBLER SIX NATIONS AVEC DES CAMPAGNES DE PHISHING SUR LE THÈME COVID-19

Un rapport récent a révélé qu’une campagne sur le thème COVID-19 du groupe de hackers nord-coréen Lazarus ciblera six nations via un faux compte gouvernemental. Les États-Unis, le Japon et Singapour font également partie des six pays ciblés. Selon le rapport, l’attaque est prévue pour demain.

Le célèbre groupe de hackers nord-coréen, le groupe Lazarus, serait le commanditaire de cette attaque massive qui pourrait toucher plus de 5 millions de personnes et d’entreprises qui recevraient des courriels provenant de faux comptes gouvernementaux. Les attaquants prévoient également d’envoyer des messages effrayants à 8 000 organisations destinataires à Singapour. 

Selon le rapport de la société de cybersécurité Cyfirm, les contrats commerciaux figurant dans le modèle d’email frauduleux seront envoyés aux membres du SBF (Singapore Business Unit), qui a été créée en 2021. La SBF a été introduite par le ministère indonésien du commerce et de l’industrie, avec plus de 27 000 entreprises comme membres et la responsabilité de promouvoir les entreprises de Singapour. 

Le groupe a l’intention d’envoyer des messages contenant du logiciel malveillant

Cette prétendue attaque est l’une des campagnes de piratage à grande échelle du groupe pour en tirer un profit financier. Selon le rapport, le groupe a l’intention d’envoyer de faux sites web aux victimes ciblées et de les tromper pour qu’elles révèlent leurs données financières et personnelles.

La nouvelle arrive après que les gouvernements de ces 6 pays ciblés aient financé ou sont en train de financer des citoyens et des entreprises pour les aider à sortir de la pandémie mondiale actuelle. Le Japon a récemment débloqué environ 234 000 milliards de yens, tandis que Singapour propose un montant de 100 milliards de dollars singapouriens en guise de soins palliatifs de la pandémie COVID-19.

Les gouvernements ciblés ont été informés

Cyfirma a révélé qu’elle avait déjà informé les gouvernements ciblés de l’attaque imminente pour qu’ils renforcent la sécurité et prennent les mesures de sécurité nécessaires. Les gouvernements et institutions ciblés prennent des mesures pour prévenir l’attaque en informant tous les organismes et institutions ciblés.

Kumar Ritesh, directeur général de Cyfirma, a déclaré avoir informé l’équipe d’intervention en cas d’urgence informatique (CERT) des gouvernements respectifs le 18 juin avec les détails de l’attaque imminente. Toutes les agences ont reçu l’alerte et enquêtent actuellement sur la situation.

L’agence CERT à Singapour a révélé avoir reçu l’alerte concernant la menace imminente et des plans sont en cours pour atténuer leur attaque. En prévision de cette menace, SingCERT a publié un communiqué sur son site web hier.

Il indique que les cybercriminels utilisent toujours des appâts et des termes différents pour leurs tentatives d’hameçonnage. Cette méthode est restée une tactique courante et efficace utilisée par ces cybercriminels pour transmettre des logiciels malveillants, accéder aux profils des individus et les tromper en leur faisant dévoiler leurs données confidentielles. Par conséquent, il est dans l’intérêt véritable de l’agence de toujours fournir des mesures de sécurité solides chaque fois que des nouvelles d’une menace d’une telle ampleur sont reçues, déclare SingCERT.

Il a été demandé à SingCERT si l’agence a subi une violation de données ou comment elle entend assurer la sécurité des comptes de messagerie du ministère. Mais elle n’a pas répondu directement aux questions.

Cependant, l’agence a souligné qu’elle travaille avec certaines organisations compétentes et ciblées pour les informer de la menace pour la sécurité avec des conseils sur la manière de faire face à la campagne d’hameçonnage imminente.

La campagne d’hameçonnage conçue pour usurper l’identité des agences gouvernementales

Cyfirma a révélé que la campagne d’hameçonnage vise les ministères et les agences gouvernementales ainsi que les associations commerciales responsables du versement des fonds pour les soins palliatifs COVD-19.

La société de cybersécurité a déclaré qu’elle avait d’abord obtenu des informations sur l’attaque du 1er juin, mais qu’elle avait recueilli des preuves sur la campagne et analysé des données sur ses méthodes d’attaque. Au cours de ses recherches, Ritesh a déclaré que Cyfirma a découvert que le groupe Lazarus utilisera environ 7 modèles de courriels d’hameçonnage différents pour mener à bien son attaque contre les organisations.

Il a également souligné que la société de cybersécurité a examiné leurs activités en rapport avec la pandémie COVID-19 au cours des six derniers mois.

« Au cours des six derniers mois, nous avons également surveillé les activités des hackers liées à la pandémie COVID-19« , a déclaré M. Ritesh.

Il a répété qu’ils ont exploité la plateforme de renseignement du groupe pour recueillir des informations et découvrir les cyber-menaces que le groupe a fait éclore. Cyfirma a utilisé ses systèmes d’analyse et ses algorithmes pour analyser les données et relier les points afin d’identifier les méthodes opérationnelles et les motifs des hackers.

L’équipe de sécurité a déclaré qu’elle continuerait à faire de son mieux pour tenir tout le monde informé de tout développement récent qu’elle découvrirait sur les hackers.

Summary
LES HACKERS DU GROUPE LAZARUS VONT CIBLER SIX NATIONS AVEC DES CAMPAGNES DE PHISHING SUR LE THÈME COVID-19
Article Name
LES HACKERS DU GROUPE LAZARUS VONT CIBLER SIX NATIONS AVEC DES CAMPAGNES DE PHISHING SUR LE THÈME COVID-19
Description
Un rapport récent a révélé qu'une campagne sur le thème COVID-19 du groupe de hackers nord-coréen Lazarus ciblera six nations via un faux compte gouvernemental.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading