Le Cyber ​​Command des États-Unis (USCYBERCOM) a téléchargé aujourd’hui cinq échantillons de logiciels malveillants dans VirusTotal, qu’il a attribués au groupe de menaces nord-coréen Lazarus.

Depuis novembre 2018, USCYBERCOM a partagé de nombreux échantillons de logiciels malveillants dans le cadre d’un projet lancé par sa Cyber ​​National Mission Force (CNMF), y compris des fichiers malveillants attribués à des États-nations de Corée du Nord, de Russie et d’Iran.

En septembre de l’année dernière, il a partagé avec le moteur d’analyse populaire 11 échantillons attribués à Lazarus, que les États-Unis appellent «Hidden Cobra». 6 autres échantillons ont été ajoutés en février de cette année.

Aujourd’hui, USCYBERCOM a partagé cinq autres fichiers, dont quatre semblent avoir été créés en 2018 et un daté de 2017.

Ces fichiers sont des exemples de trois familles de logiciels malveillants que la Cybersecurity and Infrastructure Security Agency (CISA), le Federal Bureau of Investigation (FBI) et le Department of Defence (DoD) appellent COPPERHEDGE, TAINTEDSCRIBE et PEBBLEDASH.

Deux des échantillons ont des taux de détection élevés sur VirusTotal, avec plus de 35 des 71 moteurs antivirus les reconnaissant comme malveillants. L’un des fichiers semble être une variante de Destover qui a été initialement repérée en 2017.

COPPERHEDGE est la famille de logiciels malveillants que de nombreuses sociétés de sécurité suivent comme Manuscrypt, et qui a été utilisée lors d’attaques précédentes contre des échanges de crypto-monnaie et des entités connexes.

Outil d’accès à distance (RAT) complet, Manuscrypt fournit aux attaquants un support pour exécuter des commandes arbitraires sur les machines compromises, exécuter le système …

Voir la source de cette publication