Les "crypto-hackers nord-coréens ont ciblé les ministres sud-coréens" - Que savons-nous ? – BitcoinWorld

Dans un rapport récent, des responsables de la police basés à Séoul ont révélé que des pirates informatiques nord-coréens avaient lancé une campagne ciblée contre des ministres sud-coréens l'année dernière. Cet article se penche sur les détails des attaques, mettant en lumière les tactiques employées par les pirates et les implications potentielles pour la cybersécurité. L'enquête menée par la police a fourni des informations précieuses sur l'étendue de l'infiltration et la sophistication de l'organisation de piratage nord-coréenne Kimsuky.

Selon un rapport exclusif de Dong-a Ilbo, les policiers ont pu prendre le contrôle d'un serveur qui aurait été utilisé lors des tentatives d'attaques. Un examen ultérieur du serveur a conduit à la découverte de deux adresses de portefeuille de crypto-monnaie liées aux pirates. Ces adresses étaient associées à des transactions totalisant près de 1,600 XNUMX $. La police enquête pour savoir si ces transactions faisaient partie d'une tentative de vol de fonds.

Séoul tient depuis longtemps la Corée du Nord pour responsable de cyberattaques très médiatisées contre des cibles de crypto-monnaie sud-coréennes, y compris des échanges majeurs et des utilisateurs individuels. La branche de l'Agence nationale de police dans l'enquête a révélé que le serveur compromis contenait des preuves indiquant que Kimsuky, une organisation de piratage nord-coréenne, avait lancé des campagnes d'e-mails de phishing ciblant des responsables sud-coréens à la mi-2022.

Les personnes visées par ces attaques comprenaient d'anciens et actuels hauts fonctionnaires, des experts des affaires étrangères et de la sécurité, des experts universitaires et des journalistes. De plus, Kimsuky a utilisé des tactiques trompeuses, se faisant passer pour des étudiants ou des individus cherchant des avis professionnels, pour attirer des dizaines d'experts en sécurité sur un site de phishing, afin d'obtenir des informations sensibles.

Le moment de la campagne a coïncidé avec l'investiture du gouvernement du président Yoon Seok-yeol, qui a duré d'avril à juillet de l'année précédente. Cela soulève des inquiétudes quant aux motifs potentiels des attaques et à leurs implications pour la sécurité nationale.

Des rapports récents de Sentinel Labs, un fournisseur de sécurité renommé, ont souligné l'accent mis par Kimsuky sur les analystes experts des affaires nord-coréennes. Le groupe de piratage est allé jusqu'à se faire passer pour NK News, un média anglophone axé sur la Corée du Nord, pour voler des informations d'identification. De plus, des experts en sécurité ont lié un autre groupe de piratage nord-coréen au vol de 35 millions de dollars de la plateforme de portefeuille cryptographique Atomic Wallet. Elliptic, une société d'analyse, a retracé les fonds volés jusqu'à Sinbad, un mélangeur crypto censé être une relance de la plate-forme de mélange de pièces Blender.

La révélation de pirates informatiques nord-coréens ciblant spécifiquement les ministres sud-coréens a soulevé des inquiétudes importantes concernant la cybersécurité. Cette campagne sophistiquée et la capacité des pirates à infiltrer les réseaux gouvernementaux soulignent l'importance de mesures de sécurité robustes et d'une vigilance accrue pour protéger les informations sensibles et les actifs de crypto-monnaie.