Analyse de logiciels malveillants nord-coréens : découverte d’une cyberattaque furtive
Des chercheurs en sécurité ont découvert une campagne de cyberattaque attribuée à des APT nord-coréens. La campagne utilisait un logiciel malveillant déguisé en défi de recrutement (BeaverTail) pour attirer les victimes. BeaverTail, étonnamment peu obscurci, vole les informations des portefeuilles de cryptomonnaie des navigateurs et télécharge un logiciel malveillant de deuxième étape, InvisibleFerret. InvisibleFerret exfiltre davantage de données du navigateur, des informations du presse-papiers et agit comme un cheval de Troie d’accès à distance (RAT). L’analyse de BeaverTail et d’InvisibleFerret a révélé une structure de code simpliste mais des capacités efficaces pour voler des informations de divers navigateurs et systèmes d’exploitation. Ce cas souligne la persistance et le caractère furtif des menaces cybernétiques nord-coréennes.