Cybercriminels Lazarus : une nouvelle vague d’attaques cible des banques

 

Une campagne agressive d’attaques exploitant des logiciels malveillants a pris pour cibles des dizaines de banques à travers le monde. Selon Symantec, l’auteur des attaques serait un célèbre groupe de cybercriminels connu sous le nom de Lazarus.

L’organisation, active depuis 2009, a été impliquée dans un certain nombre de cyberattaques contre des institutions financières, y compris le vol de 81 millions de dollars à la Banque centrale du Bangladesh.

Le site du régulateur polonais compromis

Le groupe continue d’être une épine dans le pied des entreprises à travers le monde. Ainsi, des banques dans 31 pays ont été ciblées par une nouvelle vague d’attaques, lancée à partir d’octobre dernier.

Cette nouvelle série d’attaques a pu être détectée après la découverte par une banque polonaise d’un programme malveillant inconnu sur son réseau. Il s’avère que ce malware avait été utilisé pour compromettre d’autres institutions.

La source de l’attaque ne serait rien de moins que le site Internet du régulateur polonais de la finance. Celui-ci a été compromis par des pirates qui ont pu ainsi rediriger les visiteurs vers un kit d’attaque. L’exploit kit infectait des cibles spécifiques avec un malware codé pour n’infecter que les visiteurs dont l’adresse IP figurait parmi une liste d’environ 150 adresses.

Si les victimes sont principalement des banques, un petit nombre d’acteurs des télécoms et de l’Internet ont eux aussi été visés par le programme malveillant. Au total, 104 organisations disséminées dans 31 pays ont été ciblées. Les établissements bancaires attaqués sont en majorité localisés aux Etats-Unis et en Pologne.

Le logiciel malveillant utilisé dans les dernières attaques n’avait pas été identifié, mais d’après les analyses de chercheurs de Symantec, le code partage des traits communs avec le groupe Lazarus.

Identifié sous le nom de Ratankba, le malware contacte un centre de commandes et de contrôle avant de télécharger HackTool, un virus qui partage des caractéristiques distinctives associées à Lazarus. En plus de cibler les banques, le gang Lazarus a également été lié à une attaque par le biais d’un cheval de Troie dirigée contre le réseau interne de Sony Pictures Entertainment.

Naturellement, en tant que gestionnaires d’argent et de données financières, les banques sont une cible lucrative pour les pirates et donc constamment confrontées à des cyberattaques. Ces institutions voient ainsi leurs défenses continuellement mises à l’épreuve.