Home » Bluenoroff

Bluenoroff

Bluenoroff est un groupe d’intrusion qui a émergé sur la scène de la cybercriminalité au début des années 2010. Les origines exactes de Bluenoroff restent floues, mais il est largement soupçonné d’avoir des liens avec la Corée du Nord.

Bluenoroff est connu pour ses attaques sophistiquées visant principalement des institutions financières et des entreprises du secteur bancaire – y compris celles évoluant dans l’univers de la cryptomonaie et le capital-risque – en Europe, Asie, aux États-Unis et Émirats arabes unis. Leur objectif principal est d’accéder aux systèmes informatiques de ces entités pour dérobler des fonds et obtenir des informations sensibles.

L’évolution des techniques d’infection

Au fil des années, Bluenoroff a constamment évolué ses techniques de piratage pour rester en avance sur les mesures de sécurité mises en place par les institutions financières.

Le groupe a également été impliqué dans des opérations de phishing et de spear-phishing, où ils envoient des e-mails ou des messages soigneusement conçus pour tromper les individus et les inciter à divulguer des informations sensibles. Bluenoroff a également été associé à des opérations de cryptojacking, où ils utilisent les ressources informatiques des victimes pour extraire des cryptomonnaies.

Depuis fin 2021 et jusqu’en 2022, Bluenoroff a utilisé continuellement les mêmes techniques, tactiques et procédures (TTPs). Cependant, les analystes de Sekoia.io ont observé des modifications récentes, comme décrit dans le rapport précédemment référencé.

En effet, depuis au moins décembre 2022 , Bluenoroff a été observé en train d’exploiter RustBucket , un programme malveillant écrit en Rust et ciblant les systèmes exécutant macOS. Cette récente activité de Bluenoroff illustre comment les ensembles d’intrusions se tournent vers un langage multiplateforme dans leurs efforts de développement de logiciels malveillants, élargissant ainsi leurs capacités, ce qui est très susceptible d’élargir leur victimologie.

Alors que d’autres ensembles d’intrusions liés à la RPDC, notamment Lazarus, Kimsuky et plus récemment Reaper, ciblaient macOS, c’est la première fois que nous observons Bluenoroff ciblant les utilisateurs de macOS.

Pour en savoir plus sur cette nouvelle chaine d’infection de Bluenoroff ciblant spécialement les systèmes sous macOS, son infrastructure C2 et IoCs, consultez cet article de notre équipe CTI : https://blog.sekoia.io/bluenoroffs-rustbucket-campaign/

Pour découvrir la manière dont vous pouvez bénéficier de notre base de connaissance des menaces cyber, cliquez ici :

Découvrez Sekoia.io plateforme SOC via une démonstration interactive.

Si vous souhaitez découvrir d’autres définitions dédiées aux APT tels que : APT27, APT29, APT31, veuillez consulter notre glossaire dédié à la cybersécurité.

Autres termes

APT(Advanced Persistent Threat)

APT (Advanced Persistent Threat) est une menace persistante avancée. C’est une attaque sophistiquée contre une organisation qui peut prendre des mois pour être identifiée et supprimée.

APT27(Advanced Persistent Threat 27)

APT 27 (LuckyMouse ou EmissaryPanda) est un acteur de la menace cyber, affilié à la Republique Populaire de Chine.

Échangez avec l’équipe

Vous souhaitez en savoir plus sur nos solutions de protection ?
Vous voulez découvrir nos produits de XDR et de CTI ?
Vous avez un projet de cybersécurité dans votre organisation ?
Prenez rendez-vous et rencontrons-nous !