Le groupe de cybercriminels Lazarus a ajouté un nouveau malware Linux à son arsenal, qui a été utilisé pour cibler la plateforme de communication d’entreprise 3CX. Cette attaque est la dernière d’une longue série de cyberattaques menées par le groupe Lazarus, qui est soupçonné d’être soutenu par le gouvernement nord-coréen.
Le malware, appelé Dacls, est un cheval de Troie Linux qui peut être utilisé pour exécuter des commandes malveillantes sur les systèmes infectés. Les pirates ont utilisé une faille de sécurité connue de la plateforme 3CX pour lancer leur attaque.
Les experts en sécurité ont identifié des similitudes entre l’attaque de Lazarus contre la plateforme 3CX et les précédentes attaques du groupe.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Le groupe Lazarus est considéré comme l’un des groupes de cybercriminels les plus actifs et les plus sophistiqués au monde. Ils sont connus pour leurs attaques contre des banques, des entreprises de crypto-monnaie, des agences gouvernementales et des organisations militaires.
Pour en savoir plus
(Re)découvrez également:
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
