Kaspersky enregistre des cyberattaques contre des sociétés pharmaceutiques et des services d'un ministère de la Santé. Les attaques contre la recherche sur le vaccin COVID-19 pointent vers le groupe Lazarus
Les chercheurs de Kaspersky ont identifié deux attaques ciblées contre des installations liées à la recherche sur le COVID-19 à l'automne. Un ministère de la Santé et une société pharmaceutique ont été touchés. Les experts de Kaspersky pensent que le célèbre groupe Lazarus est à l'origine de ces attaques.
Le plan d'attaque pointe vers Lazare
La première attaque a eu lieu sur une installation du ministère de la Santé, avec deux serveurs Windows compromis par des logiciels malveillants sophistiqués le 27 octobre 2020. L'analyse du malware déjà connu « wAgent » a montré qu'il avait un schéma d'infection identique à celui utilisé auparavant par le groupe Lazarus pour attaquer les entreprises du secteur de la crypto-monnaie.
Le deuxième incident concernait une société pharmaceutique qui a été attaquée le 25 septembre 2020, selon la télémétrie de Kaspersky. La société développe un vaccin COVID-19 et a déjà reçu l'autorisation de le fabriquer et de le distribuer. Cette fois, l'attaquant a utilisé le logiciel malveillant "Bookcode", précédemment associé à Lazarus dans une attaque via la chaîne d'approvisionnement d'une société de logiciels sud-coréenne. Les chercheurs de Kaspersky ont également identifié des activités de harponnage ou des compromissions stratégiques de sites Web par le groupe Lazarus dans le passé dans le but de propager le malware Bookcode.
Logiciels malveillants wAgent et Bookcode
Les logiciels malveillants wAgent et Bookcode utilisés dans les attaques ont des fonctionnalités similaires, telles qu'une porte dérobée entièrement fonctionnelle. Après avoir livré la charge utile finale, l'acteur malveillant peut contrôler l'ordinateur de la victime de presque toutes les manières qu'il choisit. En raison des chevauchements identifiés, les chercheurs de Kaspersky attribuent très probablement les attaques au groupe Lazarus. Les enquêtes sont toujours en cours.
"Ces deux incidents montrent l'intérêt de Lazarus pour les informations liées au COVID-19", a déclaré Seongsu Park, chercheur en sécurité chez Kaspersky. « Si le groupe est surtout connu pour ses activités dans le secteur financier, cela montre que la recherche stratégique est également pertinente pour eux. Nous pensons que toute entité actuellement impliquée dans la recherche de vaccins ou la gestion de la crise du COVID-19 devrait être en état d'alerte maximale face aux cyberattaques. » Les produits Kaspersky détectent le malware wAgent comme HEUR:Trojan.Win32.Manuscrypt.gen et Trojan.Win64.Manuscrypt.bx.
En savoir plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/