« AppleJeus » : la Corée du Nord pirate les exchanges avec un virus MacOS
La société de sécurité informatique Kaspersky Lab a annoncé jeudi 23 août le piratage d’un exchange de cryptomonnaies, par des pirates nord-coréens, grâce à un logiciel malveillant ayant la particularité d’infecter MacOS et Windows à la fois. Ce serait la première fois que les pirates informatique nord-coréens utilisent des logiciels malveillants compatibles avec MacOS.
Selon le rapport de Kaspersky Lab, l’entreprise révèle que le malware – surnomé « AppleJeus » – s’est introduit dans les systèmes d’un exchange – dont le nom n’a pas été divulgué – après qu’un employé ait téléchargé une application « contaminée ». Selon les analyses du laboratoire russe, l’application proviendrait d’un faux développeur, avec de faux certificats de sécurité. L’attaque serait rattachée au collectif (présumé Nord-Coréen) Lazarus Group.
Le Lazarus Group (également connu sous le nom de Hidden Cobra) est un groupe cybercriminel composé d’un nombre indéterminé d’individus. De nombreuses attaques sont rattachées à ce groupe au cours de la dernière décennie. Selon les analyses de Kaspersky Lab, il semblerait que ce groupe ait un lien direct avec la Corée du Nord.
« Pour s’assurer que la plateforme OS ne soit pas un obstacle à l’infection des cibles, il semble que les attaquants ont fait l’effort de développer des logiciels malveillants pour d’autres systèmes, y compris pour MacOS » indique Kaspersky Lab dans un communiqué.
Il rajoute :
« Il semblerait également qu’une version pour Linux soit à venir. C’est probablement la première fois que ce groupe utilise des logiciels malveillants efficaces sur MacOS ».
Vitaly Kamluk, chef de l’équipe GReAT APAC de Kaspersky, a ajouté :
« Le fait qu’ils aient développé des logiciels malveillants pour infecter les utilisateurs de MacOS en plus des utilisateurs de Windows et – très probablement – qu’ils aient créé une société de logiciels et un produit logiciel entièrement faux afin d’être en mesure de livrer ces logiciels malveillants non détectés par les solutions de sécurité, signifie qu’ils voient des profits potentiellement importants dans toute l’opération. »
Source : CoinTelegraph || Image from Shutterstock