Kaspersky Lab a identifié « Lazarus/Blueronoff » depuis mars 2013 lorsque le groupe de pirates engage une campagne de piratage baptisée « DarkSeoul » en s’attaquant à des médias et des banques de Corée du sud.
» Ses liens avec la Corée du nord sont établis dès 2013 et reposent sur une analyse de sa victimologie, son infrastructure et les codes malveillants utilisés. Il est adepte des « false flags » et des avatars sur les réseaux sociaux. » explique Kasperky.
Selon l’éditeur, le groupe Lazarus/Blueronoff est responsable de plusieurs attaques majeures ces dernières années :
> L’attaque de sabotage contre Sony Pictures Entertainment en novembre 2014 suite à la diffusion de la comédie « L’interview qui tue ! »
> La réalisation du ver WannaCry à des fins de dissuasion en 2017
> Le cyber-braquage de la banque centrale du Bangladesh en février 2016, qui avait entrainé la perte de 81 millions de dollars.
Chercheur en cyber sécurité chez l’éditeur, Félix Aimé partage les informations sur cette organisation cybercriminelle.
« Il s’agit de la seule unité cybercriminelle sponsorisée par un état qui a fait du vol de fonds monétaires une priorité, un choix qui s’explique sans doute par les sanctions économiques qui pèsent aujourd’hui sur la Corée du Nord. »
« Le mode opératoire de Bluenoroff, et notamment son intérêt pour le réseau financier SWIFT, est particulièrement intéressant car révélateur de son influence, au-delà du monde cyber. En effet, non seulement les attaques contre SWIFT requièrent une expertise pointue des systèmes interbancaires mais surtout, l’argent dérobé doit ensuite être blanchi. Quand les sommes en question s’élèvent à plusieurs millions de dollars, comme c’est le cas pour Lazarus, cette dernière étape est extrêmement complexe et implique de disposer d’une structure criminelle solide. »
Crédit Photo-©-GlebStock-Shutterstock
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…