La Corée du Nord emploie des pirates informatiques pour financer certaines opérations de l'État via des "casses de crypto", selon un rapport par la société de cybersécurité Mandiant.
« On pense que les opérations d'espionnage du pays reflètent les préoccupations et les priorités immédiates du régime, qui se concentre actuellement probablement sur l'acquisition de ressources financières par le biais de cambriolages cryptographiques, le ciblage des médias, des nouvelles et des entités politiques, des informations sur les relations étrangères et les informations nucléaires, et une légère baisse du vol autrefois fulgurant de la recherche sur le vaccin COVID-19. »
Le rapport détaille les cyber-opérations du pays et leur structure au sein du Reconnaissance General Bureau, ou RGB – l'agence de renseignement nord-coréenne semblable à la CIA ou au MI-6. Il met également en lumière le tristement célèbre groupe de hackers «Lazare» qui opère depuis la Corée du Nord depuis 2009.
Selon le rapport, Lazarus n'est pas un seul groupe de hackers, mais plutôt un terme générique que les journalistes utilisent pour désigner de nombreux groupes de hackers soutenus par l'État et opérant depuis la République démocratique de Corée du Nord. Cependant, ces différents groupes opèrent dans différents « secteurs » et ont des responsabilités uniques. L'une des responsabilités consiste à collecter des fonds grâce au vol de crypto-monnaies.
Dernière activité de cyberespionnage
Des groupes de pirates liés à Lazarus ont récemment été actifs et exploitaient une vulnérabilité de Google Chrome de début janvier 2022 à mi-février, lorsque l'exploit a été corrigé.
Le groupe d'analyse des menaces de Google, ou TAG, a déclaré dans un article de blog le 24 mars que des groupes d'attaquants soutenus par l'État nord-coréen - suivis publiquement comme « Opération Emploi de Rêve » ainsi que les "Opération AppleJeus" – exploitait une "vulnérabilité d'exécution de code à distance dans Chrome" depuis début janvier 2022 pour mener diverses attaques de piratage et de phishing. Adam Weidemann de TAG a déclaré dans le blog :
«Nous avons observé les campagnes ciblant des organisations basées aux États-Unis couvrant les secteurs des médias d'information, de l'informatique, de la crypto-monnaie et de la fintech. Cependant, d'autres organisations et pays peuvent avoir été ciblés.
L'exploit a permis aux pirates d'envoyer de fausses offres d'emploi aux personnes travaillant dans les industries susmentionnées, ce qui conduirait ensuite à des versions usurpées de sites Web de recherche d'emploi populaires comme Indeed.com. Le kit d'exploitation et le phishing sont similaires à ceux suivis dans Operation Dream Job. Pendant ce temps, un autre groupe de pirates ciblait les entreprises de cryptographie et les échanges en utilisant le même kit d'exploitation.
Google a déclaré qu'environ 340 personnes avaient été ciblées par des groupes de pirates. Il a ajouté que tous les sites Web et domaines identifiés ont été ajoutés à son service de navigation sécurisée pour protéger les utilisateurs et qu'il continue de surveiller la situation.
Lazarus cible les services financiers, crypto
Des groupes de hackers liés à Lazarus sont impliqués dans divers piratages d'entreprises de cryptographie et de banques traditionnelles depuis plusieurs années maintenant. Parmi les piratages notables, citons le cyber-braquage de la Bangladesh Bank en 2016 et diverses attaques liées à la cryptographie en 2017.
Le principal groupe de pirates informatiques axé sur les attaques de services financiers est APT38, qui était à l'origine du célèbre piratage SWIFT. Il comprend un sous-groupe appelé CryptoCore ou « Ouvrir le mot de passe ».
La plupart de ces piratages ont réussi et on estime que les pirates ont collecté plus de 400 millions de dollars pour la Corée du Nord. Une enquête par l'ONU a conclu que le produit de ces cyber braquages a été utilisé pour financer le programme de missiles balistiques du pays ermite.
Le poste La Corée du Nord utilise des pirates informatiques pour générer des revenus via des cambriolages cryptographiques apparaît en premier sur CryptoSlate.
- 400 millions de dollars
- 2016
- 2022
- Selon
- infection
- agence
- Tous
- selon une analyse de l’Université de Princeton
- Une autre
- Bangladesh
- Banque
- Banks
- Blog
- Campagnes
- Chrome
- code
- d'exportation
- COVID-19
- Crypto
- entreprises de crypto
- cryptocurrencies
- crypto-monnaie
- cyber
- Cybersécurité
- différent
- domaines
- "Early Bird"
- entités
- espionnage
- estimé
- Échanges
- exécution
- Exploiter
- finance
- la traduction de documents financiers
- services financiers
- FinTech
- Ferme
- Prénom
- concentré
- fund
- fonds
- Général
- Réservation de groupe
- entaille
- pirate
- les pirates
- hacks
- Comment
- HTTPS
- Immédiat
- comprendre
- secteurs
- d'information
- Intelligence
- impliqué
- IT
- Janvier
- Emploi
- Corée
- Coréen
- conduire
- lumière
- Mars
- Médias
- million
- Surveiller
- nouvelles
- Nord
- Corée du Nord
- nombreux
- Offres Speciales
- ouvert
- d'exploitation
- Opérations
- organisations
- Autre
- Mot de Passe
- Personnes
- phishing
- attaques de phishing
- politique
- Populaire
- produit
- Programme
- Programmes
- protéger
- augmenter
- rapport
- Centrafricaine
- un article
- Resources
- de revenus
- des
- Saïd
- service
- Services
- similaires
- Région
- réussi
- SWIFT
- vol
- Avec
- traditionnel
- UN
- expérience unique et authentique
- utilisé
- utilisateurs
- Vaccinez
- divers
- vulnérabilité
- sites Internet
- Wikipédia
- dans les
- de travail
- années
