Le groupe Lazarus est à l'origine des chevaux de Troie de chiffrement
Le framework de logiciels malveillants multiplateforme MATA backdoor a été utilisé dans le ransomware VHD, exposant le groupe APT Lazarus comme derrière le . En analysant deux cas de rançongiciels VHD lors d'attaques en Europe et en Asie, les chercheurs de Kaspersky ont pu les relier au célèbre groupe APT nord-coréen Lazarus. Le développement des rançongiciels et leurs motivations financières indiquent un changement de stratégie de la part du groupe ; les deux sont très inhabituels pour un groupe APT parrainé par le gouvernement. En mars et avril 2020, il y a eu les premiers rapports sur le soi-disant rançongiciel VHD, qui se caractérise par sa capacité d'auto-réplication et vise à voler de l'argent à…