{"id":292070,"date":"2023-02-21T09:51:00","date_gmt":"2023-02-21T06:51:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=292070"},"modified":"2023-03-28T10:06:51","modified_gmt":"2023-03-28T07:06:51","slug":"les-hackers-de-lazarus-ciblent-lindustrie-de-la-defense-en-offrant-de-faux-emplois-a-lockheed-martin","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/les-hackers-de-lazarus-ciblent-lindustrie-de-la-defense-en-offrant-de-faux-emplois-a-lockheed-martin\/","title":{"rendered":"Les hackers de Lazarus ciblent l’industrie de la d\u00e9fense en offrant de faux emplois \u00e0 Lockheed Martin"},"content":{"rendered":"\n

Le c\u00e9l\u00e8bre groupe cybercriminel bas\u00e9 en Cor\u00e9e du Nord, Lazarus, est impliqu\u00e9 dans une autre campagne de phishing<\/a> ciblant l’industrie de la d\u00e9fense. Le groupe APT s’est fait passer pour<\/strong> Lockheed Martin, soci\u00e9t\u00e9 bas\u00e9e \u00e0 Bethesda, dans le Maryland, sp\u00e9cialis\u00e9e dans l’a\u00e9ronautique, l’espace et la technologie militaire.<\/p>\n

Le groupe de cybercriminels cible les demandeurs d'emploi avec de fausses offres d'emploi Lockheed Martin. La campagne a \u00e9t\u00e9 d\u00e9couverte<\/a> par Akshat Pradhan, ing\u00e9nieur senior de Qualys en recherche sur les menaces, le 8 f\u00e9vrier.<\/p>\n

Lazarus est un groupe de piratage parrain\u00e9 par l’\u00c9tat qui a des liens avec la Cor\u00e9e du Nord. Le groupe de cybercriminels a \u00e9t\u00e9 \u00e0 l’origine de plusieurs attaques s\u00e9rieuses dans le pass\u00e9, notamment l’ attaque<\/a> du ran\u00e7ongiciel WannaCry, ainsi que le braquage de la Banque du Bangladesh qui a vol\u00e9 plus de 80 millions de dollars. Le groupe serait \u00e9galement responsable d’attaques contre des soci\u00e9t\u00e9s de fret et des cha\u00eenes d’approvisionnement sud-cor\u00e9ennes.<\/p>\n

Dans l’attaque actuelle, Lazarus envoie des e-mails et des documents de phishing aux demandeurs d'emploi, pr\u00e9tendant offrir des opportunit\u00e9s d'emploi \u00e0 Lockheed Martin. Les demandeurs d'emploi re\u00e7oivent un e-mail contenant des pi\u00e8ces jointes, nomm\u00e9 "Lockheed_Martin_JobOpportunities.docx" ou
\n"Salary_Lockheed_Martin_job_opportunities_confidential.doc".\u00a0<\/p>\n

Ces documents contiennent des macros malveillantes et, lorsqu’on clique dessus, ils peuvent d\u00e9clencher le shellcode qui d\u00e9tourne le contr\u00f4le de l’appareil et cr\u00e9e des t\u00e2ches planifi\u00e9es pour la persistance. Les pirates abusent \u00e9galement de Living Off the Land Binaries (LOLBins) pour compromettre davantage l’appareil de la cible. Cependant, alors qu’ils tentaient d’augmenter la charge utile, l’\u00e9quipe Qualys a obtenu une erreur, de sorte que les chercheurs ne sont pas s\u00fbrs du r\u00e9sultat final.<\/p>\n

\n

"Nous attribuons cette campagne \u00e0 Lazarus car il existe un chevauchement important dans le contenu macro, le flux de campagne et les th\u00e8mes de phishing de nos variantes identifi\u00e9es ainsi que des variantes plus anciennes qui ont \u00e9t\u00e9 attribu\u00e9es \u00e0 Lazarus par d’autres fournisseurs", d\u00e9clare Pradhan.<\/p>\n<\/blockquote>\n

Ce n’est pas la premi\u00e8re fois que Lazarus attaque des demandeurs d'emploi, car F-Secure a \u00e9galement trouv\u00e9 des \u00e9chantillons d’e-mails de phishing sous forme de fausses offres d'emploi envoy\u00e9es \u00e0 une organisation de crypto-monnaie. L’\u00e9quipe de cybers\u00e9curit\u00e9 Blueliv d’Outpost24 a nomm\u00e9 Lazarus, FIN7<\/strong> et Cobalt<\/strong> comme les groupes les plus r\u00e9pandus ciblant la crypto-monnaie et d’autres organisations financi\u00e8res.<\/p>\n

Ce n’est pas la premi\u00e8re fois que nous voyons des cyberattaques li\u00e9es \u00e0 des offres d'emploi. Auparavant, les pirates informatiques nord-cor\u00e9ens parrain\u00e9s par l’\u00c9tat se faisaient passer pour des recruteurs de l’entreprise Samsung<\/a> et envoyaient des e-mails de phishing aux demandeurs d'emploi avec des documents malveillants.<\/p>\n

Lazarus a \u00e9galement compromis<\/a> divers syst\u00e8mes Windows le mois dernier en envoyant des pi\u00e8ces jointes infect\u00e9es aux victimes par lesquelles elles sont dirig\u00e9es vers un dossier Windows\/System32.<\/p>\n

Selon ZDNet, un porte-parole de Lockheed Martin a d\u00e9clar\u00e9: "Bien que nous ne discutions pas de menaces ou de r\u00e9ponses sp\u00e9cifiques, nous avons mis en place des politiques et des proc\u00e9dures pour att\u00e9nuer les cybermenaces pour notre entreprise, et nous restons confiants dans l’int\u00e9grit\u00e9 de notre robuste, multi – les syst\u00e8mes d’information multicouches et la s\u00e9curit\u00e9 des donn\u00e9es.<\/p>\n

Apr\u00e8s l’annonce de l’attaque, l’entreprise a \u00e9galement d\u00e9di\u00e9 une page sur la fraude au recrutement<\/a> sur son site Web. Selon Lockheed Martin, certains identifiants d’escroquerie courants incluent le fait de vous demander d’effectuer des paiements pour les frais de voyage ou d’autres petites d\u00e9penses. Une fois le paiement effectu\u00e9, les pirates ne contactent jamais la victime.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Des hackers bas\u00e9s en Cor\u00e9e du Nord, Lazarus, attaquent l’industrie de la d\u00e9fense en offrant de faux emplois \u00e0 Lockheed Martin dans une nouvelle campagne de phishing.<\/p>\n","protected":false},"author":1,"featured_media":367086,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8598,8547,8517,8475,8475],"tags":[],"class_list":["post-292070","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-fuites","category-nouvelles","category-protection-des-donnees","category-vpn-et-confidentialite"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/292070","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=292070"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/292070\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/367086"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=292070"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=292070"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=292070"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}