{"id":1253269,"date":"2024-07-25T13:55:59","date_gmt":"2024-07-25T15:55:59","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-informatiques-nord-coreens-passent-du-cyberespionnage-aux-attaques-par-ransomware\/"},"modified":"2024-07-25T13:56:03","modified_gmt":"2024-07-25T15:56:03","slug":"les-pirates-informatiques-nord-coreens-passent-du-cyberespionnage-aux-attaques-par-ransomware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-informatiques-nord-coreens-passent-du-cyberespionnage-aux-attaques-par-ransomware\/","title":{"rendered":"Les pirates informatiques nord-cor\u00e9ens passent du cyberespionnage aux attaques par ransomware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">25 juillet 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Logiciels malveillants \/ Cyberespionnage<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Les-pirates-informatiques-nord-coreens-passent-du-cyberespionnage-aux-attaques-par.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Un acteur de menace li\u00e9 \u00e0 la Cor\u00e9e du Nord, connu pour ses op\u00e9rations de cyberespionnage, s&#8217;est progressivement lanc\u00e9 dans des attaques \u00e0 motivation financi\u00e8re impliquant le d\u00e9ploiement de ransomwares, le distinguant ainsi des autres groupes de piratage d&#8217;\u00c9tats-nations li\u00e9s au pays.<\/p>\n<p>Mandiant, propri\u00e9t\u00e9 de Google, suit le cluster d&#8217;activit\u00e9 sous un nouveau nom <strong>APT45<\/strong>qui chevauche des noms tels que Andariel, Nickel Hyatt, Onyx Sleet, Stonefly et Silent Chollima.<\/p>\n<p>\u00ab APT45 est un op\u00e9rateur cybern\u00e9tique nord-cor\u00e9en de longue date et mod\u00e9r\u00e9ment sophistiqu\u00e9 qui a men\u00e9 des campagnes d&#8217;espionnage d\u00e8s 2009 \u00bb, ont d\u00e9clar\u00e9 les chercheurs Taylor Long, Jeff Johnson, Alice Revelli, Fred Plan et Michael Barnhart. <a rel=\"nofollow noopener\" href=\"https:\/\/cloud.google.com\/blog\/topics\/threat-intelligence\/apt45-north-korea-digital-military-machine\" target=\"_blank\">dit<\/a>\u00ab\u00a0APT45 est le virus le plus fr\u00e9quemment observ\u00e9 ciblant les infrastructures critiques.\u00a0\u00bb<\/p>\n<p>Il convient de mentionner qu&#8217;APT45, ainsi que APT38 (alias BlueNoroff), APT43 (alias Kimsuky) et Lazarus Group (alias TEMP.Hermit), sont des \u00e9l\u00e9ments du Bureau g\u00e9n\u00e9ral de reconnaissance de la Cor\u00e9e du Nord (RGB), la premi\u00e8re organisation de renseignement militaire du pays.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/intel-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/1721628359_866_Nouvelle-variante-Linux-du-ransomware-Play-ciblant-les-systemes-VMWare.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>APT45 est notamment li\u00e9 au d\u00e9ploiement de familles de ransomwares connues sous les noms de SHATTEREDGLASS et Maui ciblant des entit\u00e9s en Cor\u00e9e du Sud, au Japon et aux \u00c9tats-Unis en 2021 et 2022. Les d\u00e9tails de SHATTEREDGLASS ont \u00e9t\u00e9 document\u00e9s par Kaspersky en juin 2021.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/1721922958_212_Les-pirates-informatiques-nord-coreens-passent-du-cyberespionnage-aux-attaques-par.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/1721922958_212_Les-pirates-informatiques-nord-coreens-passent-du-cyberespionnage-aux-attaques-par.png\" alt=\"Attaques de ransomware\" border=\"0\" data-original-height=\"720\" data-original-width=\"728\" title=\"Attaques de ransomware\"\/><\/a><\/div>\n<p>\u00ab Il est possible que l&#8217;APT45 commette des cybercrimes \u00e0 motivation financi\u00e8re, non seulement pour soutenir ses propres op\u00e9rations, mais aussi pour g\u00e9n\u00e9rer des fonds pour d&#8217;autres priorit\u00e9s de l&#8217;\u00c9tat nord-cor\u00e9en \u00bb, a d\u00e9clar\u00e9 Mandiant.<\/p>\n<p>Un autre malware notable dans son arsenal est une porte d\u00e9rob\u00e9e baptis\u00e9e Dtrack (alias Valefor et Preft), qui a \u00e9t\u00e9 utilis\u00e9e pour la premi\u00e8re fois dans une cyberattaque visant la centrale nucl\u00e9aire de Kudankulam en Inde en 2019, marquant l&#8217;un des rares cas connus publiquement d&#8217;acteurs nord-cor\u00e9ens frappant des infrastructures critiques. <\/p>\n<p>\u00ab APT45 est l&#8217;un des op\u00e9rateurs cybern\u00e9tiques les plus anciens de Cor\u00e9e du Nord, et l&#8217;activit\u00e9 du groupe refl\u00e8te les priorit\u00e9s g\u00e9opolitiques du r\u00e9gime m\u00eame si les op\u00e9rations sont pass\u00e9es du cyberespionnage classique contre les entit\u00e9s gouvernementales et de d\u00e9fense aux soins de sant\u00e9 et \u00e0 la science des cultures \u00bb, a d\u00e9clar\u00e9 Mandiant.<\/p>\n<p>\u00ab Le pays \u00e9tant devenu d\u00e9pendant de ses cyberop\u00e9rations comme instrument de puissance nationale, les op\u00e9rations men\u00e9es par APT45 et d\u2019autres cyberop\u00e9rateurs nord-cor\u00e9ens pourraient refl\u00e9ter l\u2019\u00e9volution des priorit\u00e9s des dirigeants du pays. \u00bb<\/p>\n<p>Ces conclusions surviennent alors que la soci\u00e9t\u00e9 de formation \u00e0 la sensibilisation \u00e0 la s\u00e9curit\u00e9 KnowBe4 a d\u00e9clar\u00e9 avoir \u00e9t\u00e9 pi\u00e9g\u00e9e en embauchant un informaticien nord-cor\u00e9en comme ing\u00e9nieur logiciel, qui a utilis\u00e9 l&#8217;identit\u00e9 vol\u00e9e d&#8217;un citoyen am\u00e9ricain et a am\u00e9lior\u00e9 son image \u00e0 l&#8217;aide de l&#8217;intelligence artificielle (IA).<\/p>\n<p>\u00ab Il s&#8217;agissait d&#8217;un informaticien nord-cor\u00e9en comp\u00e9tent, soutenu par une infrastructure criminelle soutenue par l&#8217;\u00c9tat, utilisant l&#8217;identit\u00e9 vol\u00e9e d&#8217;un citoyen am\u00e9ricain participant \u00e0 plusieurs s\u00e9ries d&#8217;entretiens vid\u00e9o et contournant les processus de v\u00e9rification des ant\u00e9c\u00e9dents couramment utilis\u00e9s par les entreprises \u00bb, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.<\/p>\n<p>L&#8217;arm\u00e9e de travailleurs informatiques, consid\u00e9r\u00e9e comme faisant partie du D\u00e9partement de l&#8217;industrie des munitions du Parti des travailleurs de Cor\u00e9e, a pour habitude de chercher du travail dans des entreprises bas\u00e9es aux \u00c9tats-Unis en pr\u00e9tendant \u00eatre situ\u00e9es dans le pays alors qu&#8217;elles sont en r\u00e9alit\u00e9 en Chine et en Russie et en se connectant \u00e0 distance via des ordinateurs portables fournis par l&#8217;entreprise et livr\u00e9s \u00e0 une \u00ab ferme d&#8217;ordinateurs portables \u00bb.<\/p>\n<p>KnowBe4 a d\u00e9clar\u00e9 avoir d\u00e9tect\u00e9 des activit\u00e9s suspectes sur le poste de travail Mac envoy\u00e9 \u00e0 l&#8217;individu le 15 juillet 2024 \u00e0 21h55 HNE, qui consistaient \u00e0 manipuler des fichiers d&#8217;historique de session, \u00e0 transf\u00e9rer des fichiers potentiellement dangereux et \u00e0 ex\u00e9cuter des logiciels nuisibles. Le malware a \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9 \u00e0 l&#8217;aide d&#8217;un Raspberry Pi.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/1721922959_853_Les-pirates-informatiques-nord-coreens-passent-du-cyberespionnage-aux-attaques-par.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/1721922959_853_Les-pirates-informatiques-nord-coreens-passent-du-cyberespionnage-aux-attaques-par.png\" alt=\"Attaques de ransomware\" border=\"0\" data-original-height=\"722\" data-original-width=\"728\" title=\"Attaques de ransomware\"\/><\/a><\/div>\n<p>Vingt-cinq minutes plus tard, la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 bas\u00e9e en Floride a d\u00e9clar\u00e9 avoir confin\u00e9 l&#8217;appareil de l&#8217;employ\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.knowbe4.com\/north-korean-fake-it-worker-faq\" target=\"_blank\">aucune preuve<\/a> que l\u2019attaquant a obtenu un acc\u00e8s non autoris\u00e9 \u00e0 des donn\u00e9es ou \u00e0 des syst\u00e8mes sensibles.<\/p>\n<p>\u00ab L&#8217;arnaque consiste \u00e0 ce qu&#8217;ils fassent r\u00e9ellement le travail, soient bien pay\u00e9s et donnent une grosse somme \u00e0 la Cor\u00e9e du Nord pour financer leurs programmes ill\u00e9gaux \u00bb, a d\u00e9clar\u00e9 Stu Sjouwerman, directeur g\u00e9n\u00e9ral de KnowBe4. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.knowbe4.com\/how-a-north-korean-fake-it-worker-tried-to-infiltrate-us\" target=\"_blank\">dit<\/a>.<\/p>\n<p>\u00ab Cette affaire met en \u00e9vidence le besoin crucial de processus de contr\u00f4le plus robustes, d&#8217;une surveillance continue de la s\u00e9curit\u00e9 et d&#8217;une meilleure coordination entre les \u00e9quipes RH, informatiques et de s\u00e9curit\u00e9 pour se prot\u00e9ger contre les menaces persistantes avanc\u00e9es. \u00bb<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/north-korean-hackers-shift-from-cyber.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80225 juillet 2024\ue804R\u00e9dactionLogiciels malveillants \/ Cyberespionnage Un acteur de menace li\u00e9 \u00e0 la Cor\u00e9e du Nord, connu pour ses op\u00e9rations de cyberespionnage, s&#8217;est progressivement lanc\u00e9 dans des attaques \u00e0 motivation financi\u00e8re impliquant le d\u00e9ploiement de ransomwares, le distinguant ainsi des autres groupes de piratage d&#8217;\u00c9tats-nations li\u00e9s au pays. Mandiant, propri\u00e9t\u00e9 de Google, suit le cluster [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1253270,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,238778,8074,507,4168,4158,4165,77840,8154,65,238584,200271,238334,98340,24722,164,4049,4394,4392,238617,4172,4169,4166,238583],"class_list":["post-1253269","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-piratage-informatique","tag-attaques","tag-aux","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyberespionnage","tag-informatiques","tag-les","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-nordcoreens","tag-par","tag-passent","tag-pirates","tag-ransomware","tag-securite-de-linformation","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1253269","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1253269"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1253269\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1253270"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1253269"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1253269"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1253269"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}