Espionnage d’entreprises énergétiques par Lazarus Group
Incident survenu en juillet 2022
Selon un rapport de la firme de cybersécurité Talos (Cisco), le groupe de pirates nord-coréens Lazarus Group a mené, entre février et juillet 2022, une campagne de cyberespionnage contre des entreprises énergétiques canadiennes, américaines et japonaises. Le groupe aurait exploité une faille de sécurité et recouru à trois familles de logiciels malveillants, en vue d’obtenir l’accès aux systèmes ciblés et procéder à l’exfiltration de données en lien avec l’opération de ces entreprises. Talos conclut que cette campagne avait pour objectif le vol de propriété intellectuelle. Le nom et le nombre d’entités canadiennes visées ne sont pas précisées dans le rapport.
Type d'incident : Cyberespionnage
Type de cible : Secteur privé
Origine présumée : Corée du Nord
Auteur présumé : Lazarus Groups (ou APT 38)
