Le logiciel malveillant LPEClient agit comme un voleur d'informations

DarkGate Cryptocurrency Miner Password Stealer

Le malware connu sous le nom de LPEClient est apparu en 2020 comme une menace reconnue. Son objectif principal est d'infiltrer les systèmes des victimes, de collecter des informations, puis de récupérer des charges utiles malveillantes supplémentaires à partir d'un serveur distant. Ces charges utiles sont exécutées dans la mémoire de l'ordinateur, ce qui leur permet de fonctionner furtivement et d'éviter d'être détectées.

LPEClient a toujours été documenté dans les alertes de cybersécurité, mais il a récemment subi des améliorations visant à accroître sa sophistication et son caractère évasif. Les personnes responsables de son développement ont travaillé avec diligence pour le rendre moins visible et plus résistant à la détection.

LPEClient joue un rôle central dans les activités cyber du groupe Lazarus. Il sert d’outil initial pour compromettre un ordinateur cible. Une fois à l’intérieur, il collecte des informations sur la victime et facilite la diffusion de logiciels plus dangereux. Au fil du temps, le groupe Lazarus a employé LPEClient dans diverses attaques, avec un accent particulier sur les sous-traitants de la défense et les ingénieurs nucléaires.

Dans un cas, ils ont trompé les victimes en les incitant à télécharger LPEClient en le déguisant en logiciel VNC ou Putty, ce qui a entraîné une infection intermédiaire. Lors d’une attaque plus récente en juillet 2023, le groupe a ciblé le secteur des cryptomonnaies à des fins financières, en utilisant un autre logiciel malveillant appelé Gopuram. Cela était associé à une attaque de la chaîne d’approvisionnement contre 3CX.

Il convient de noter que, malgré l'introduction d'un nouvel outil, le groupe s'est toujours appuyé sur LPEClient pour livrer son logiciel malveillant final. Cela souligne l’importance continue de LPEClient dans leur stratégie d’attaque pour 2023, même lorsqu’ils modifient leurs méthodes d’attaque initiales.

Quels sont les dangers les moins évidents liés aux logiciels malveillants voleurs d’informations ?

Les logiciels malveillants voleurs d'informations présentent plusieurs dangers moins évidents au-delà du vol immédiat d'informations personnelles ou sensibles. Ces dangers peuvent avoir des conséquences considérables tant pour les individus que pour les organisations. Voici quelques-uns des risques les moins apparents associés aux logiciels malveillants voleurs d’informations :

  • Agrégation de données pour de futures attaques : les logiciels malveillants de type infostealing rassemblent souvent non seulement des données actuelles, mais stockent également des informations historiques. Cela permet aux cybercriminels de créer des profils complets de victimes au fil du temps. De tels profils peuvent être utilisés pour lancer des attaques très ciblées, notamment des campagnes d’ingénierie sociale ou de spear phishing.
  • Vol d'identité : les informations personnelles volées, telles que les numéros de sécurité sociale, les détails du passeport et les dates de naissance, peuvent être utilisées à des fins d'usurpation d'identité. Les criminels peuvent ouvrir des comptes frauduleux, demander des prêts ou mener des activités illégales au nom de la victime, entraînant des conséquences financières et juridiques.
  • Dommages à la réputation : lorsque des informations sensibles ou embarrassantes sont volées, elles peuvent être utilisées pour faire chanter les victimes. Les menaces de divulgation publique peuvent nuire à la réputation personnelle et professionnelle, provoquant une détresse psychologique et émotionnelle.
  • Espionnage d'entreprise : les organisations peuvent subir des dommages importants lorsque des logiciels malveillants voleurs d'informations s'infiltrent dans leurs réseaux. Des entreprises ou des États-nations concurrents peuvent utiliser des informations exclusives volées pour obtenir un avantage concurrentiel ou nuire aux opérations de l'organisation victime.
  • Perte financière : les logiciels malveillants de vol d'informations peuvent faciliter les transactions financières non autorisées en volant des informations bancaires ou de carte de paiement. Les victimes peuvent subir des pertes financières qui ne sont pas immédiatement apparentes, car les cybercriminels peuvent vider leurs comptes ou effectuer des achats frauduleux au fil du temps.
  • Conséquences sur les soins de santé : dans le cas de logiciels malveillants volant des informations médicales, la compromission des dossiers de santé peut avoir de graves conséquences. De fausses informations médicales dans le dossier d'un patient peuvent conduire à un diagnostic erroné ou à un traitement incorrect, posant ainsi un risque pour la santé et le bien-être des patients.

Par Zaib
November 1, 2023
Malware
Français
November 1, 2023
Malware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.