Cisco Talos, une société spécialisée dans le renseignement des menaces informatiques, a révélé, le 8 septembre, que des fournisseurs d’énergie situés aux États-Unis, au Canada et au Japon avaient été la cible de cyberattaques entre février et juillet dernier. Elle attribue ces actions au groupe de hackers nord-coréens Lazarus, des pirates soutenus par Pyongyang, célèbres pour avoir piraté Sony Pictures en 2014.
Un nouveau malware découvert
Les chercheurs de Cisco Talos ont établi que Lazarus aurait utilisé la faille Log4Shell, présente dans le logiciel Log4j depuis plus d’un an. Ils en auraient profité pour compromettre les serveurs VMware Horizon, qui offrent des environnements de travail virtuels par le cloud, en y déployant deux logiciels malveillants, « VSingle » et « YamaBot ». Un implant de malware inconnu appelé « MagicRAT » a également été découvert.
