Le groupe de cybercriminels Lazarus a ajouté un nouveau malware Linux à son arsenal, qui a été utilisé pour cibler la plateforme de communication d’entreprise 3CX. Cette attaque est la dernière d’une longue série de cyberattaques menées par le groupe Lazarus, qui est soupçonné d’être soutenu par le gouvernement nord-coréen.
Le malware, appelé Dacls, est un cheval de Troie Linux qui peut être utilisé pour exécuter des commandes malveillantes sur les systèmes infectés. Les pirates ont utilisé une faille de sécurité connue de la plateforme 3CX pour lancer leur attaque.
Les experts en sécurité ont identifié des similitudes entre l’attaque de Lazarus contre la plateforme 3CX et les précédentes attaques du groupe.
Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODLe groupe Lazarus est considéré comme l’un des groupes de cybercriminels les plus actifs et les plus sophistiqués au monde. Ils sont connus pour leurs attaques contre des banques, des entreprises de crypto-monnaie, des agences gouvernementales et des organisations militaires.
Pour en savoir plus
(Re)découvrez également:
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
