Le groupe de pirates nord-coréen Andariel, affilié à Lazarus, exploite une technique appelée RID hijacking pour compromettre discrètement les machines Windows. Faisons le point sur cette menace potentielle. Les chercheurs en cybersécurité sud-coréens de chez AhnLab ont fait la découverte de cette activité malveillante orchestrée par les membres du groupe Andariel. La méthode dite du RID hijacking, déjà connue depuis 2018, permet de transformer un compte Windows à faibles privilèges (utilisateur standard) en un compte administrateur. Un nouveau rapport a été publié pour présenter cette technique. Le RID (Relative Identifier) est une partie de l’identifiant de sécurité (SID) attribué aux comptes Windows, indiquant leur niveau d’accès. Par exemple : 500 : Administrateur 501 : Invité 1000 et suivants : Utilisateurs standards 512 : Administrateurs du domaine Nous en avions parlé dans cet article : À la découverte des SID sous Windows La technique de RID hijacking consiste à modifier le RID…
_Cybersecurite via GRISE Veille Globale on Inoreader
