Des agences de renseignement et de cybersécurité de plusieurs pays mettent en garde contre les agissements des hackers nord-coréens agissant pour le compte de l’État. Le pays aurait lancé une grande campagne de cyberespionnage pour voler des informations techniques, notamment dans les domaines du nucléaire et de l’armement.

au sommaire

    Un nouveau rapport pointe du doigt une campagne de cyberespionnage menée par Corée du Nord visant de grandes entreprises mondiales. Il a été publié moins de deux jours après que l'entreprise de cybersécurité KnowBe4 a admis avoir temporairement été infiltrée par un hacker nord-coréen.

    Voir aussi

    Un ballon espion chinois pulvérisé au-dessus des États-Unis révèle un long historique d'espionnage

    Publié par le FBI, le rapport est le fruit d'une collaboration entre des agences américaines, sud-coréennes et britanniques. Alors que l'affaire KnowBe4 concerne une technique de plus en plus répandue où des agents se font passer pour des Américains et profitent du télétravail pour être embauchés, ce nouveau rapport concerne des activités de piratage plus classiques par un groupe directement lié au 3e bureau du Bureau général de reconnaissance (RGB), le service de renseignement nord-coréen.

    Vol de données concernant les armes et le nucléaire

    La Corée du Nord vise à mettre la main sur des informations techniques classifiées en s'attaquant directement à des entreprises dans la défense, l'aérospatiale, le nucléaire et l'ingénierie, notamment tout ce qui concerne les armes, la constructionconstruction navale, la robotique, et la manufacture.

    Les hackers nord-coréens utilisent des failles dans les serveurs Web, comme dans la bibliothèque Log4J pour obtenir un premier accès, puis utilisent des outils comme Mimikatz pour obtenir l’élévation de privilèges et ainsi un accès complet. Ils ont également recours à des techniques de phishing avec des pièces jointes contenant des raccourcis (LNK) ou des scripts HTML ApplicationApplication (HTA) dans des dossiers compressés. Ils sont alors libres d'installer du malwaremalware afin de voler les données du serveur.

    Le rapport a pour objectif de sensibiliser les entreprises et organisations visées et les encourager à s'assurer que tous leurs programmes sont à jour avec les derniers patches de sécurité.