Les pirates nord-coréens ont-ils pour la première fois utilisé un ransomware contre la Corée du Sud ?

Samir Rahmoune
27 décembre 2022 à 18h30
6
© Pixabay
© Pixabay

La Corée du Sud aurait été la cible d'une cyberattaque venue de son ennemi du nord.

Les pirates nord-coréens auraient attaqué près d'un millier d'analystes politiques et utilisé pour la première fois un ransomware.

Une campagne de spear phishing

Le conflit entre la Corée du Nord et la Corée du Sud prend de nombreuses formes depuis la fin de la guerre qui a séparé le pays en deux. On entend ainsi souvent parler des essais balistiques du régime de Pyongyang, qui travaille par ailleurs au lancement au printemps prochain d'un satellite espion.

Mais la guerre continue aussi directement sur les réseaux, comme le montre cette attaque de pirates nord-coréens qui, selon Engadget, s'en sont pris à au moins 892 analystes politiques du pays. La plupart seraient des universitaires ou des membres de groupes de réflexion.

Ils ont ainsi fait l'objet de spear phishing. Les pirates ont même usurpé quelques fois l'identité de figures politiques majeures du pays. Les e-mails envoyés incluaient soit des virus en pièce jointe, soit des liens pour de faux sites.

Des données volées et un ranwsomware utilisé

Malgré l'absence de sophistication particulière de cette attaque, les données de plusieurs analystes ont pu être volées et leurs listes de diffusion compromises.

Mais la nouveauté de cette attaque, qui aurait eu lieu au mois d'avril dernier, tient à l'utilisation d'un ransomware de la part des pirates. Une première ! 13 entreprises, en majorité des commerçants en ligne, ont ainsi été infectées par un rançongiciel. Pour autant, les résultats sont au premier abord assez maigres. Selon la police, seules 49 personnes ont transmis leurs identifiants, et deux entreprises ont payé les 2,5 millions de wons (environ 1 850 euros) de rançon exigée.

On ne sait pas encore exactement quelles ressources non financières les pirates ont pu obtenir dans cette attaque. Leur identité semble toutefois assez claire. En analysant leurs cibles, leurs tactiques et leurs adresses IP, la police a conclu qu'il s'agissait des mêmes hackers que ceux à l'origine de la cyberoffensive de 2014 contre Korea Hydro & Nuclear Power.

Source : Engadget

Samir Rahmoune

Samir Rahmoune

Journaliste tech, spécialisé dans l'impact des hautes technologies sur les relations internationales. Je suis passionné par toutes les nouveautés dans le domaine (Blockchain, IA, quantique...), les q...

Lire d'autres articles

Journaliste tech, spécialisé dans l'impact des hautes technologies sur les relations internationales. Je suis passionné par toutes les nouveautés dans le domaine (Blockchain, IA, quantique...), les questions énergétiques, et l'astronomie. Souvent un pied en Asie, et toujours prêt à enfiler les gants.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (6)

telefonefix
Tout à fait d’accord, on sait que ce genre de régime utilise la propagande à tout va.<br /> J’espère que la Corée va enfin pouvoir récupérer la terre volé par cet usurpateur qui est bien gras alors que son peuple crève de faim.
Francis7
Si à ce jour, c’est la première fois que les nord-coréens utilisent un ransomware, c’est qu’ils sont bien nuls alors.
phil995511
On devrait interdire les armes nucléaires et les dictateurs, le monde serait peut-être ainsi meilleur…
SPH
Interdire, cela n’est il pas de la… dictature ? <br /> Vous avez 4 heures !
Blackalf
Il est interdit de tuer son voisin, est-ce de la dictature ? <br /> Tu as 10 secondes, c’est largement suffisant. ^^
Alexzeyos
Il est interdit d’interdire !
Voir tous les messages sur le forum

Top meilleurs antivirus

Bitdefender
Bitdefender Voir l'offre
Norton 360
Norton 360 Voir l'offre
Avast One
Avast One Voir l'offre
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Comment les hackers choisissent leurs victimes ? Comment les hackers choisissent leurs victimes ?
Ransomware : des hackers demandent 50 millions de dollars à Acer Ransomware : des hackers demandent 50 millions de dollars à Acer
Piratages en masse, erreurs humaines : pourquoi l'Australie devient-elle le souffre-douleur des pirates ? Piratages en masse, erreurs humaines : pourquoi l'Australie devient-elle le souffre-douleur des pirates ?
Comment des pirates utilisent des comptes Google Cloud pour miner de la crypto-monnaie ? Comment des pirates utilisent des comptes Google Cloud pour miner de la crypto-monnaie ?
Altice (SFR) victime d'un ransomware, des données volées, mais le groupe refuse de communiquer Altice (SFR) victime d'un ransomware, des données volées, mais le groupe refuse de communiquer