{"id":1158578,"date":"2024-02-21T00:21:33","date_gmt":"2024-02-21T02:21:33","guid":{"rendered":"https:\/\/teknomers.com\/fr\/un-nouveau-rapport-revele-que-des-pirates-informatiques-nord-coreens-ciblent-les-entreprises-de-defense-du-monde-entier\/"},"modified":"2024-02-21T00:21:37","modified_gmt":"2024-02-21T02:21:37","slug":"un-nouveau-rapport-revele-que-des-pirates-informatiques-nord-coreens-ciblent-les-entreprises-de-defense-du-monde-entier","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/un-nouveau-rapport-revele-que-des-pirates-informatiques-nord-coreens-ciblent-les-entreprises-de-defense-du-monde-entier\/","title":{"rendered":"Un nouveau rapport r\u00e9v\u00e8le que des pirates informatiques nord-cor\u00e9ens ciblent les entreprises de d\u00e9fense du monde entier"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 f\u00e9vrier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Piratage \/ Cyberespionnage<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Un-nouveau-rapport-revele-que-des-pirates-informatiques-nord-coreens-ciblent.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les acteurs de la menace parrain\u00e9s par l\u2019\u00c9tat nord-cor\u00e9en ont \u00e9t\u00e9 attribu\u00e9s \u00e0 une campagne de cyberespionnage ciblant le secteur de la d\u00e9fense \u00e0 travers le monde.<\/p>\n<p>Dans un avis conjoint publi\u00e9 par l&#8217;Office f\u00e9d\u00e9ral allemand pour la protection de la Constitution (BfV) et le Service national de renseignement (NIS) de Cor\u00e9e du Sud, les agences ont d\u00e9clar\u00e9 que le but des attaques \u00e9tait de piller les technologies de d\u00e9fense avanc\u00e9es de mani\u00e8re \u00ab rentable \u00bb. .<\/p>\n<p>&#8220;Le r\u00e9gime utilise les technologies militaires pour moderniser et am\u00e9liorer les performances des armes conventionnelles et pour d\u00e9velopper de nouveaux syst\u00e8mes d&#8217;armes strat\u00e9giques, notamment des missiles balistiques, des satellites de reconnaissance et des sous-marins&#8221;, ont-ils d\u00e9clar\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.verfassungsschutz.de\/SharedDocs\/kurzmeldungen\/DE\/2024\/2024-02-19-joint-cyber-security-advisory.html\" target=\"_blank\">not\u00e9<\/a>. <\/p>\n<p>Le tristement c\u00e9l\u00e8bre groupe Lazarus a \u00e9t\u00e9 bl\u00e2m\u00e9 pour l&#8217;un des deux incidents de piratage informatique, qui impliquait le recours \u00e0 l&#8217;ing\u00e9nierie sociale pour infiltrer le secteur de la d\u00e9fense dans le cadre d&#8217;une op\u00e9ration de longue date appel\u00e9e Dream Job.  La campagne se d\u00e9roule depuis ao\u00fbt 2020 sur plusieurs vagues.<\/p>\n<p>Dans ces attaques, les auteurs de la menace cr\u00e9ent un faux profil ou exploitent des profils l\u00e9gitimes mais compromis sur des plateformes comme LinkedIn pour approcher des cibles potentielles et \u00e9tablir un lien de confiance avec elles, avant de proposer des opportunit\u00e9s d&#8217;emploi lucratives et de d\u00e9placer la conversation vers un autre service de messagerie comme WhatsApp. pour lancer le processus de recrutement.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/boundaries728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708021586_957_Ivanti-Pulse-Secure-detecte-a-laide-dune-version-Linux-vieille.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les victimes re\u00e7oivent ensuite des t\u00e2ches de codage et des documents d&#8217;offre d&#8217;emploi charg\u00e9s de logiciels malveillants qui, une fois lanc\u00e9s, activent la proc\u00e9dure d&#8217;infection pour compromettre leurs ordinateurs.<\/p>\n<p>&#8220;G\u00e9n\u00e9ralement, le fait que les employ\u00e9s ne parlent g\u00e9n\u00e9ralement pas d&#8217;offres d&#8217;emploi \u00e0 leurs coll\u00e8gues ou \u00e0 leur employeur fait le jeu de l&#8217;attaquant&#8221;, ont d\u00e9clar\u00e9 les agences.<\/p>\n<p>&#8220;Le Groupe Lazarus a fait \u00e9voluer ses outils tout au long de la campagne et a d\u00e9montr\u00e9 \u00e0 plusieurs reprises qu&#8217;il est capable de d\u00e9velopper tout ce qui est n\u00e9cessaire en fonction de la situation.&#8221;<\/p>\n<p>Le deuxi\u00e8me cas concerne une intrusion dans un centre de recherche de d\u00e9fense vers la fin de l&#8217;ann\u00e9e 2022 en ex\u00e9cutant une attaque de cha\u00eene d&#8217;approvisionnement logicielle contre une soci\u00e9t\u00e9 anonyme charg\u00e9e de maintenir l&#8217;un des serveurs web du centre de recherche.<\/p>\n<p>&#8220;Le cyber-acteur a en outre infiltr\u00e9 le centre de recherche en d\u00e9ployant des logiciels malveillants t\u00e9l\u00e9command\u00e9s via un syst\u00e8me de gestion de correctifs (PMS) du centre de recherche, et a vol\u00e9 diverses informations de compte sur des portails commerciaux et des contenus de courrier \u00e9lectronique&#8221;, ont indiqu\u00e9 le BfV et le NIS.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708482092_167_Un-nouveau-rapport-revele-que-des-pirates-informatiques-nord-coreens-ciblent.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708482092_167_Un-nouveau-rapport-revele-que-des-pirates-informatiques-nord-coreens-ciblent.jpg\" alt=\"Pirates nord-cor\u00e9ens\" border=\"0\" data-original-height=\"321\" data-original-width=\"728\" title=\"Pirates nord-cor\u00e9ens\"\/><\/a><\/div>\n<p>La br\u00e8che, men\u00e9e par un autre acteur mena\u00e7ant bas\u00e9 en Cor\u00e9e du Nord, s&#8217;est d\u00e9roul\u00e9e en cinq \u00e9tapes\u00a0:<\/p>\n<ul>\n<li>Piratez l&#8217;entreprise de maintenance du serveur Web, volez les informations d&#8217;identification SSH et acc\u00e9dez \u00e0 distance au serveur du centre de recherche<\/li>\n<li>T\u00e9l\u00e9chargez des outils malveillants suppl\u00e9mentaires \u00e0 l&#8217;aide de commandes curl, notamment un logiciel de tunneling et un t\u00e9l\u00e9chargeur bas\u00e9 sur Python.<\/li>\n<li>Effectuer des mouvements lat\u00e9raux et piller les identifiants du compte des employ\u00e9s<\/li>\n<li>Exploitez les informations de compte du responsable de la s\u00e9curit\u00e9 vol\u00e9es pour distribuer sans succ\u00e8s une mise \u00e0 jour de cheval de Troie dot\u00e9e de fonctionnalit\u00e9s permettant de t\u00e9l\u00e9charger et de t\u00e9l\u00e9charger des fichiers, d&#8217;ex\u00e9cuter du code et de collecter des informations syst\u00e8me.<\/li>\n<li>Persistez dans l&#8217;environnement cible en exploitant une vuln\u00e9rabilit\u00e9 de t\u00e9l\u00e9chargement de fichiers sur le site Web pour d\u00e9ployer un shell Web pour l&#8217;acc\u00e8s \u00e0 distance et envoyer des e-mails de spear phishing.<\/li>\n<\/ul>\n<p>&#8220;L&#8217;acteur a \u00e9vit\u00e9 de mener une attaque directe contre sa cible, qui maintenait un haut niveau de s\u00e9curit\u00e9, mais a plut\u00f4t lanc\u00e9 une premi\u00e8re attaque contre son fournisseur, l&#8217;entreprise de maintenance et de r\u00e9paration&#8221;, ont expliqu\u00e9 les agences.  &#8220;Cela indique que l&#8217;acteur a profit\u00e9 de la relation de confiance entre les deux entit\u00e9s.&#8221;<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Le-logiciel-malveillant-Bumblebee-revient-avec-de-nouvelles-astuces-ciblant.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Ce bulletin de s\u00e9curit\u00e9 est le deuxi\u00e8me publi\u00e9 par le BfV et le NIS en autant d&#8217;ann\u00e9es.  En mars 2023, les agences ont mis en garde contre les acteurs de Kimsuky utilisant des extensions de navigateur malveillantes pour voler les bo\u00eetes de r\u00e9ception Gmail des utilisateurs.  Kimsuky a \u00e9t\u00e9 sanctionn\u00e9 par le gouvernement am\u00e9ricain en novembre 2023.<\/p>\n<p>Ce d\u00e9veloppement intervient alors que la soci\u00e9t\u00e9 d&#8217;analyse de blockchain Chainalysis a r\u00e9v\u00e9l\u00e9 que le groupe Lazarus avait opt\u00e9 pour l&#8217;utilisation du m\u00e9langeur Bitcoin YoMix pour blanchir les produits vol\u00e9s apr\u00e8s la fermeture de Sinbad \u00e0 la fin de l&#8217;ann\u00e9e derni\u00e8re, ce qui indique sa capacit\u00e9 \u00e0 adapter son mode op\u00e9ratoire en r\u00e9ponse aux actions des forces de l&#8217;ordre.<\/p>\n<p>&#8220;Sinbad est devenu le lieu de pr\u00e9dilection des pirates informatiques affili\u00e9s \u00e0 la Cor\u00e9e du Nord en 2022, peu apr\u00e8s la sanction de Tornado Cash, qui \u00e9tait auparavant la r\u00e9f\u00e9rence de ces cybercriminels sophistiqu\u00e9s&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.chainalysis.com\/blog\/2024-crypto-money-laundering\/\" target=\"_blank\">dit<\/a>.  &#8220;Avec Sinbad hors de vue, le m\u00e9langeur bas\u00e9 sur Bitcoin YoMix a agi en remplacement.&#8221;<\/p>\n<p>Ces activit\u00e9s malveillantes sont l&#8217;\u0153uvre d&#8217;une pl\u00e9thore d&#8217;unit\u00e9s de piratage nord-cor\u00e9ennes op\u00e9rant sous l&#8217;\u00e9gide de Lazarus, connues pour se livrer \u00e0 toute une s\u00e9rie d&#8217;op\u00e9rations de piratage allant du cyberespionnage aux vols de cryptomonnaies, en passant par les ransomwares et les attaques contre la cha\u00eene d&#8217;approvisionnement pour atteindre leurs objectifs strat\u00e9giques. objectifs.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/new-report-reveals-north-korean-hackers.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 f\u00e9vrier 2024\ue804R\u00e9dactionPiratage \/ Cyberespionnage Les acteurs de la menace parrain\u00e9s par l\u2019\u00c9tat nord-cor\u00e9en ont \u00e9t\u00e9 attribu\u00e9s \u00e0 une campagne de cyberespionnage ciblant le secteur de la d\u00e9fense \u00e0 travers le monde. Dans un avis conjoint publi\u00e9 par l&#8217;Office f\u00e9d\u00e9ral allemand pour la protection de la Constitution (BfV) et le Service national de renseignement (NIS) [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1158579,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,5863,4168,4165,4161,200267,348,133,9682,3244,8154,4159,4171,65,200271,200268,1056,24722,680,200269,200270,4394,1883,2178,128318,4172,4169,4166,4164],"class_list":["post-1158578","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-ciblent","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-defense","tag-des","tag-entier","tag-entreprises","tag-informatiques","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-monde","tag-nordcoreens","tag-nouveau","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pirates","tag-rapport","tag-revele","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1158578","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1158578"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1158578\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1158579"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1158578"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1158578"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1158578"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}