🔴 Soldes : jusqu'à - 70% sur le high-tech 🔴 Soldes d'hiver : jusqu'à - 70% sur le high-tech

Les pirates nord-coréens ont-ils pour la première fois utilisé un ransomware contre la Corée du Sud ?

27 décembre 2022 à 18h30
6
Corée du Nord drapeau © Pixabay
© Pixabay

La Corée du Sud aurait été la cible d'une cyberattaque venue de son ennemi du nord.

Les pirates nord-coréens auraient attaqué près d'un millier d'analystes politiques et utilisé pour la première fois un ransomware.

Une campagne de spear phishing

Le conflit entre la Corée du Nord et la Corée du Sud prend de nombreuses formes depuis la fin de la guerre qui a séparé le pays en deux. On entend ainsi souvent parler des essais balistiques du régime de Pyongyang, qui travaille par ailleurs au lancement au printemps prochain d'un satellite espion.

Mais la guerre continue aussi directement sur les réseaux, comme le montre cette attaque de pirates nord-coréens qui, selon Engadget, s'en sont pris à au moins 892 analystes politiques du pays. La plupart seraient des universitaires ou des membres de groupes de réflexion.

Ils ont ainsi fait l'objet de spear phishing. Les pirates ont même usurpé quelques fois l'identité de figures politiques majeures du pays. Les e-mails envoyés incluaient soit des virus en pièce jointe, soit des liens pour de faux sites.

Des données volées et un ranwsomware utilisé

Malgré l'absence de sophistication particulière de cette attaque, les données de plusieurs analystes ont pu être volées et leurs listes de diffusion compromises.

Mais la nouveauté de cette attaque, qui aurait eu lieu au mois d'avril dernier, tient à l'utilisation d'un ransomware de la part des pirates. Une première ! 13 entreprises, en majorité des commerçants en ligne, ont ainsi été infectées par un rançongiciel. Pour autant, les résultats sont au premier abord assez maigres. Selon la police, seules 49 personnes ont transmis leurs identifiants, et deux entreprises ont payé les 2,5 millions de wons (environ 1 850 euros) de rançon exigée.

On ne sait pas encore exactement quelles ressources non financières les pirates ont pu obtenir dans cette attaque. Leur identité semble toutefois assez claire. En analysant leurs cibles, leurs tactiques et leurs adresses IP, la police a conclu qu'il s'agissait des mêmes hackers que ceux à l'origine de la cyberoffensive de 2014 contre Korea Hydro & Nuclear Power.

Source : Engadget

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
7
telefonefix
Tout à fait d’accord, on sait que ce genre de régime utilise la propagande à tout va.<br /> J’espère que la Corée va enfin pouvoir récupérer la terre volé par cet usurpateur qui est bien gras alors que son peuple crève de faim.
Francis7
Si à ce jour, c’est la première fois que les nord-coréens utilisent un ransomware, c’est qu’ils sont bien nuls alors.
phil995511
On devrait interdire les armes nucléaires et les dictateurs, le monde serait peut-être ainsi meilleur…
SPH
Interdire, cela n’est il pas de la… dictature ? <br /> Vous avez 4 heures !
Blackalf
Il est interdit de tuer son voisin, est-ce de la dictature ? <br /> Tu as 10 secondes, c’est largement suffisant. ^^
Alexzeyos
Il est interdit d’interdire !
Voir tous les messages sur le forum

Derniers actualités

Lara Croft bientôt de retour dans une série Tomb Raider !
Samsung dévoile le premier écran plat Mini-LED pour joueurs, et il ne fait pas les choses à moitié
Profitez dès maintenant de ce kit RAM Corsair à son prix le plus pendant les soldes d'hiver !
Epic fail : un voleur se prend en selfie avec un iPhone fraîchement dérobé… et se fait arrêter
Vous avez vu ? L'app Google se fait une beauté sur Android !
Surveillance : comment ces vêtements peuvent vous invisibiliser aux yeux de la reconnaissance faciale
Faites vos valises ! Des hôtels e-sport en Chine s'équipent en GeForce RTX 4090
Sous la pression d’avocats humains, l'intelligence artificielle ne pourra finalement pas plaider
Xavier Niel : pourquoi le fondateur de Free veut investir dans Brut
Comprendre les avantages d'un VPN : voici un guide pour les débutants
Haut de page