Tout d’abord, ils ont mis en lumière que Lazarus un groupe nord-coréen d’APT bien connu et prolifique était à l’origine d’une série d’attaques qui utilisent un système avancé de logiciels malveillants, appelé MATA, pour cibler les systèmes d’exploitation Windows, Linux et macOS.
Kaspersky a également découvert que le ransomware VHD, qui a commencé à faire parler de lui au printemps 2020, est en fait un ransomware créé et exploité par le même groupe APT : Lazarus. Cette découverte met en lumière une nouvelle stratégie de la part de ce groupe : une volonté d’entrer dans la grande chasse aux gains financiers, ce qui est très inhabituel parmi les groupes d’APT soutenus par des États.
« Il est de notoriété publique que Lazarus a toujours cherché le gain financier, cependant, depuis WannaCry, nous n’avions pas vraiment vu d’engagement avec des ransomwares. S’il est évident que le groupe ne peut pas rivaliser avec l’efficacité d’autres gangs cybercriminels avec cette approche du délit de fuite pour les ransomwares ciblés, le fait qu’il se soit tourné vers ce type d’attaques est inquiétant. Les ransomwares sont déjà une menace mondiale importante avec des implications financières considérables pour les organisations victimes, au point de les conduire à la faillite. La question que nous devons nous poser est de savoir si ces attaques sont une expérience isolée ou si elles font partie d’une nouvelle tendance et, par conséquent, si les entreprises privées doivent s’inquiéter de devenir les victimes d’acteurs de menaces sponsorisés par les États », commente Ivan Kwiatkowski, chercheur principal en sécurité au GReAT de Kaspersky. « Quoi qu’il en soit, les organisations doivent se rappeler que la protection des données est plus que jamais primordiale la création de sauvegardes isolées de données essentielles et l’investissement dans des défenses réactives sont absolument indispensables. »