🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Une campagne nord-coréenne de piratage ciblant les chercheurs en sécurité identifiée par Google

29 janvier 2021 à 17h48
4
Google © Shutterstock
© Google

Le Google Threat Analysis Group a identifié une campagne menée depuis plusieurs mois par des pirates nord-coréens. Il s'agit d'un « nouveau mode d'attaque d'ingénierie sociale », selon le billet posté par Google.

Les pirates se font eux-mêmes passer pour des chercheurs en cybersécurité. In fine, le but de ces techniques est de gagner la confiance des groupes de chercheurs visés pour pouvoir pirater leurs machines ou infrastructures.

Faux comptes Facebook, Twitter et faux faits d'armes

Le GTAG, le Google Threat Analysis Group, qui analyse les attaques informatiques soutenues par les gouvernements, a publié sur son blog un article à propos d'un « nouveau mode d'attaque d'ingénierie sociale ». Les
pirates informatiques seraient une « entité dépendante d'un gouvernement et installée en Corée du Nord », comme l'explique Adam Weidemann, qui dirige le GTAG.

Le modus operandi des chercheurs consiste à se construire une certaine légitimité en ligne. Avec l'aide de comptes Twitter , Discord , Telegram , LinkedIn ou Facebook, ceux-ci se font passer pour des chercheurs en
cybersécurité.

Des sites web faisant foi de leurs (faux) travaux ont également été mis en ligne. Ils publient notamment des vidéos ou écrivent des publications vantant les mérites de (fausses) découvertes de failles informatiques. Sur YouTube, au moins un cas de vidéo qui montrait un exploit simulé a été découvert.

Des backdoors installées à l'aide de liens

La GTAG explique que les attaquants contactent ensuite leurs victimes via ces mêmes réseaux sociaux, s'appuyant sur leur fausse légitimité pour leur proposer une collaboration.

Plusieurs méthodes sont alors utilisées pour installer des backdoors dans les machines des chercheurs en cybersécurité – les vrais, cette fois. Le GTAG cite l'exemple de faux projets Visual Studio qui contenaient un malware permettant aux pirates d'entrer dans le système informatique de leur victime. Le groupe d'analyse en cybersécurité de Google évoque
également des ordinateurs compromis après avoir visité les faux blogs des pirates. « Nous sommes encore incapable de confirmer le mécanisme de compromission » desdits systèmes informatiques, précise le GTAG.

Sur son article de blog, le GTAG a listé tous les comptes et noms de domaine utilisés par ces pirates jusqu'à ce jour.

Source : Engadget , Google

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
5
nicgrover
Et le tout avec la bénédiction du gros nounours…
keyplus
bon ils ont des ordinateurs en corée du nord ils evoluent un peu
jardinero
Le télé travail ils connaissent aussi😈
Maspriborintorg
Les sanctions incessantes contre la Russie, la Chine et la Corée du Nord par les USA et leurs vassaux (Europe) poussent les habitants de ces pays à haïr l’occident.Pour preuve, des micro-trottoirs effectués en 1991 à Moscou où il était demandé aux jeunes «&nbsp;Amérique, amis ou ennemi?&nbsp;», la réponse était amis. Depuis 2014, la situation a changé et à la même question la réponse est «&nbsp;ennemi&nbsp;». En Russie et en Chine et probablement aussi en CDN, les enfants apprennent la programmation dès la seconde année d’école.<br /> Donc , les surdoués sont nombreux en proportion des habitants: Russie 150 millions, Chine 1.5 milliard, et donc nombreux seront des hacker agissant sans liens avec leur gouvernements respectifs.
Voir tous les messages sur le forum

Actualités du moment

Netflix, Disney+, Apple TV+ et Prime video : les nouveautés de la SVoD en février 2021
Soldes Amazon : les Huawei FreeBuds 3 au meilleur prix pour la 2ème démarque
Office 365 : Application Guard, qui protège des documents non fiables, est dispo pour tous les utilisateurs
Mark Zuckerberg ne veut pas que la politique gâche votre expérience sur Facebook
Écriture·Inclusive·Facile, une extension pour remplacer les points du milieu des mots en points médians
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Mini critique Truth Seekers (S01)
Mini critique Snowpiercer (S02E01)
Mini critique The Mandalorian (S02E01)
Mini critique Moonbase 8 (S01E01)
Haut de page