Le groupe de cybercriminels Lazarus a ajouté un nouveau malware Linux à son arsenal, qui a été utilisé pour cibler la plateforme de communication d’entreprise 3CX. Cette attaque est la dernière d’une longue série de cyberattaques menées par le groupe Lazarus, qui est soupçonné d’être soutenu par le gouvernement nord-coréen.
Le malware, appelé Dacls, est un cheval de Troie Linux qui peut être utilisé pour exécuter des commandes malveillantes sur les systèmes infectés. Les pirates ont utilisé une faille de sécurité connue de la plateforme 3CX pour lancer leur attaque.
Les experts en sécurité ont identifié des similitudes entre l’attaque de Lazarus contre la plateforme 3CX et les précédentes attaques du groupe.
Le groupe Lazarus est considéré comme l’un des groupes de cybercriminels les plus actifs et les plus sophistiqués au monde. Ils sont connus pour leurs attaques contre des banques, des entreprises de crypto-monnaie, des agences gouvernementales et des organisations militaires.