{"id":1254320,"date":"2024-07-26T07:47:58","date_gmt":"2024-07-26T09:47:58","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-ministere-americain-de-la-justice-accuse-un-pirate-informatique-nord-coreen-davoir-attaque-des-hopitaux-par-ransomware\/"},"modified":"2024-07-26T07:48:03","modified_gmt":"2024-07-26T09:48:03","slug":"le-ministere-americain-de-la-justice-accuse-un-pirate-informatique-nord-coreen-davoir-attaque-des-hopitaux-par-ransomware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-ministere-americain-de-la-justice-accuse-un-pirate-informatique-nord-coreen-davoir-attaque-des-hopitaux-par-ransomware\/","title":{"rendered":"Le minist\u00e8re am\u00e9ricain de la Justice accuse un pirate informatique nord-cor\u00e9en d&#8217;avoir attaqu\u00e9 des h\u00f4pitaux par ransomware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Le-ministere-americain-de-la-Justice-accuse-un-pirate-informatique.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Le minist\u00e8re am\u00e9ricain de la Justice (DoJ) a d\u00e9voil\u00e9 jeudi un acte d&#8217;accusation contre un agent des services de renseignement militaire nord-cor\u00e9en pour avoir pr\u00e9tendument men\u00e9 des attaques de ransomware contre des \u00e9tablissements de sant\u00e9 du pays et avoir canalis\u00e9 les paiements pour orchestrer des intrusions suppl\u00e9mentaires dans les entit\u00e9s de d\u00e9fense, de technologie et gouvernementales \u00e0 travers le monde.<\/p>\n<p>&#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/www.fbi.gov\/wanted\/cyber\/rim-jong-hyok\" target=\"_blank\">Rim Jong Hyok<\/a> et ses co-conspirateurs ont d\u00e9ploy\u00e9 des ransomwares pour extorquer des fonds aux h\u00f4pitaux et aux soci\u00e9t\u00e9s de soins de sant\u00e9 am\u00e9ricains, puis ont blanchi les b\u00e9n\u00e9fices pour aider \u00e0 financer les activit\u00e9s illicites de la Cor\u00e9e du Nord&#8221;, <a rel=\"nofollow noopener\" href=\"https:\/\/www.justice.gov\/opa\/pr\/north-korean-government-hacker-charged-involvement-ransomware-attacks-targeting-us-hospitals\" target=\"_blank\">dit<\/a> Paul Abbate, directeur adjoint du FBI : \u00ab Ces actions inacceptables et ill\u00e9gales ont mis en danger des vies innocentes. \u00bb<\/p>\n<p>Parall\u00e8lement \u00e0 l\u2019acte d\u2019accusation, le D\u00e9partement d\u2019\u00c9tat am\u00e9ricain <a rel=\"nofollow noopener\" href=\"https:\/\/www.state.gov\/rewards-for-justice-reward-offer-for-information-on-north-korean-malicious-cyber-actor-targeting-u-s-critical-infrastructure\/\" target=\"_blank\">annonc\u00e9<\/a> une r\u00e9compense pouvant atteindre 10 millions de dollars pour toute information pouvant conduire \u00e0 sa localisation ou \u00e0 l\u2019identification d\u2019autres individus en lien avec l\u2019activit\u00e9 malveillante.<\/p>\n<p>Hyok, membre d&#8217;une \u00e9quipe de hackers surnomm\u00e9e Andariel (alias APT45, Nickel Hyatt, Onyx Sleet, Silent Chollima, Stonefly et TDrop2), serait \u00e0 l&#8217;origine de cyberattaques li\u00e9es \u00e0 l&#8217;extorsion impliquant une souche de ransomware appel\u00e9e Maui, qui a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e pour la premi\u00e8re fois en 2022 comme ciblant des organisations au Japon et aux \u00c9tats-Unis.<\/p>\n<p>Les ran\u00e7ons ont \u00e9t\u00e9 blanchies par des interm\u00e9diaires bas\u00e9s \u00e0 Hong Kong, convertissant les produits illicites en yuans chinois, apr\u00e8s quoi ils ont \u00e9t\u00e9 retir\u00e9s d&#8217;un distributeur automatique de billets et utilis\u00e9s pour acheter des serveurs priv\u00e9s virtuels (VPS) qui, \u00e0 leur tour, ont \u00e9t\u00e9 utilis\u00e9s pour exfiltrer des informations sensibles en mati\u00e8re de d\u00e9fense et de technologie.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/intel-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/1721628359_866_Nouvelle-variante-Linux-du-ransomware-Play-ciblant-les-systemes-VMWare.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Les cibles de la campagne comprennent deux bases de l&#8217;arm\u00e9e de l&#8217;air am\u00e9ricaine, la NASA-OIG, ainsi que des entrepreneurs de d\u00e9fense sud-cor\u00e9ens et ta\u00efwanais et une soci\u00e9t\u00e9 \u00e9nerg\u00e9tique chinoise.<\/p>\n<p>Dans un cas mis en \u00e9vidence par le D\u00e9partement d\u2019\u00c9tat, une cyberattaque qui a d\u00e9but\u00e9 en novembre 2022 a conduit les acteurs malveillants \u00e0 exfiltrer plus de 30 gigaoctets de donn\u00e9es d\u2019un sous-traitant de la d\u00e9fense am\u00e9ricain dont le nom n\u2019a pas \u00e9t\u00e9 d\u00e9voil\u00e9. Ces donn\u00e9es comprenaient des informations techniques non classifi\u00e9es concernant des mat\u00e9riaux utilis\u00e9s dans des avions et des satellites militaires.<\/p>\n<p>Les agences ont \u00e9galement annonc\u00e9 \u00ab l&#8217;interception d&#8217;environ 114 000 $ de monnaie virtuelle provenant d&#8217;attaques de ransomware et de transactions de blanchiment d&#8217;argent connexes, ainsi que la saisie de comptes en ligne utilis\u00e9s par des co-conspirateurs pour mener \u00e0 bien leurs activit\u00e9s cybern\u00e9tiques malveillantes \u00bb.<\/p>\n<p>Andariel, affili\u00e9 au 3e Bureau du Bureau G\u00e9n\u00e9ral de Reconnaissance (RGB), a un <a rel=\"nofollow noopener\" href=\"https:\/\/www.ncsc.gov.uk\/news\/ncsc-partners-vigilant-dprk-sponsored-cyber-campaign\" target=\"_blank\">historique<\/a> de frapper des entreprises \u00e9trang\u00e8res, des gouvernements, des industries a\u00e9rospatiales, nucl\u00e9aires et de d\u00e9fense dans le but d&#8217;obtenir des informations techniques sensibles et classifi\u00e9es ainsi que de la propri\u00e9t\u00e9 intellectuelle pour favoriser les aspirations militaires et nucl\u00e9aires du r\u00e9gime.<\/p>\n<p>D\u2019autres cibles d\u2019int\u00e9r\u00eat r\u00e9centes incluent les \u00e9tablissements d\u2019enseignement, les entreprises de construction et les organisations manufacturi\u00e8res sud-cor\u00e9ennes.<\/p>\n<p>\u00ab Ce groupe repr\u00e9sente une menace permanente pour divers secteurs industriels \u00e0 travers le monde, y compris, mais sans s&#8217;y limiter, des entit\u00e9s aux \u00c9tats-Unis, en Cor\u00e9e du Sud, au Japon et en Inde \u00bb, a d\u00e9clar\u00e9 l&#8217;Agence de s\u00e9curit\u00e9 nationale (NSA). <a rel=\"nofollow noopener\" href=\"https:\/\/www.nsa.gov\/Press-Room\/Press-Releases-Statements\/Press-Release-View\/Article\/3849499\/nsa-joins-fbi-and-others-to-warn-of-north-korea-cyber-espionage-campaign\/\" target=\"_blank\">dit<\/a>\u00ab Le groupe finance ses activit\u00e9s d\u2019espionnage par le biais d\u2019op\u00e9rations de ransomware contre des entit\u00e9s de sant\u00e9 am\u00e9ricaines. \u00bb<\/p>\n<p>L&#8217;acc\u00e8s initial aux r\u00e9seaux cibles s&#8217;effectue en exploitant des failles de s\u00e9curit\u00e9 connues depuis N jours dans les applications connect\u00e9es \u00e0 Internet, ce qui permet au groupe de pirates d&#8217;effectuer des \u00e9tapes de reconnaissance, d&#8217;\u00e9num\u00e9ration du syst\u00e8me de fichiers, de persistance, d&#8217;escalade des privil\u00e8ges, de mouvement lat\u00e9ral et d&#8217;exfiltration de donn\u00e9es en utilisant une combinaison de portes d\u00e9rob\u00e9es personnalis\u00e9es, de chevaux de Troie d&#8217;acc\u00e8s \u00e0 distance, d&#8217;outils pr\u00eats \u00e0 l&#8217;emploi et d&#8217;utilitaires open source \u00e0 leur disposition.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/1721987278_778_Le-ministere-americain-de-la-Justice-accuse-un-pirate-informatique.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/1721987278_778_Le-ministere-americain-de-la-Justice-accuse-un-pirate-informatique.png\" alt=\"\" border=\"0\" data-original-height=\"558\" data-original-width=\"900\"\/><\/a><\/div>\n<p>D\u2019autres vecteurs de distribution de programmes malveillants document\u00e9s impliquent l\u2019utilisation d\u2019e-mails de phishing contenant des pi\u00e8ces jointes malveillantes, telles que des fichiers de raccourci Microsoft Windows (LNK) ou des fichiers de script d\u2019application HTML (HTA) dans des archives ZIP.<\/p>\n<p>\u00ab Les acteurs sont tr\u00e8s exp\u00e9riment\u00e9s dans l&#8217;utilisation d&#8217;outils et de processus natifs sur les syst\u00e8mes, connus sous le nom de living-off-the-land (LotL) \u00bb, selon l&#8217;Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA) <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2024\/07\/25\/fbi-cisa-and-partners-release-advisory-highlighting-north-korean-cyber-espionage-activity\" target=\"_blank\">dit<\/a>\u00ab Ils utilisent la ligne de commande Windows, PowerShell, la ligne de commande Windows Management Instrumentation (WMIC) et Linux bash pour l&#8217;\u00e9num\u00e9ration du syst\u00e8me, du r\u00e9seau et des comptes. \u00bb<\/p>\n<p>Microsoft, dans son propre avis sur Andariel, l&#8217;a d\u00e9crit comme faisant constamment \u00e9voluer son ensemble d&#8217;outils pour ajouter de nouvelles fonctionnalit\u00e9s et mettre en \u0153uvre de nouvelles m\u00e9thodes pour contourner la d\u00e9tection, tout en pr\u00e9sentant un \u00ab mod\u00e8le d&#8217;attaque assez uniforme \u00bb.<\/p>\n<p>\u00ab La capacit\u00e9 d&#8217;Onyx Sleet \u00e0 d\u00e9velopper un spectre d&#8217;outils pour lancer sa cha\u00eene d&#8217;attaque \u00e9prouv\u00e9e en fait une menace persistante, en particulier pour les cibles d&#8217;int\u00e9r\u00eat pour les services de renseignement nord-cor\u00e9ens, comme les organisations des secteurs de la d\u00e9fense, de l&#8217;ing\u00e9nierie et de l&#8217;\u00e9nergie \u00bb, a d\u00e9clar\u00e9 le fabricant de Windows. <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2024\/07\/25\/onyx-sleet-uses-array-of-malware-to-gather-intelligence-for-north-korea\/\" target=\"_blank\">not\u00e9<\/a>.<\/p>\n<p>Certains des outils remarquables mis en \u00e9vidence par Microsoft sont r\u00e9pertori\u00e9s ci-dessous\u00a0:<\/p>\n<ul>\n<li>TigerRAT &#8211; Un logiciel malveillant qui peut voler des informations confidentielles et ex\u00e9cuter des commandes, telles que l&#8217;enregistrement de frappe et l&#8217;enregistrement d&#8217;\u00e9cran, \u00e0 partir d&#8217;un serveur de commande et de contr\u00f4le (C2)<\/li>\n<li>SmallTiger &#8211; Une porte d\u00e9rob\u00e9e en C++<\/li>\n<li>LightHand &#8211; Une porte d\u00e9rob\u00e9e l\u00e9g\u00e8re pour l&#8217;acc\u00e8s \u00e0 distance aux appareils infect\u00e9s<\/li>\n<li>ValidAlpha (alias Black RAT) &#8211; Une porte d\u00e9rob\u00e9e bas\u00e9e sur Go qui peut ex\u00e9cuter un fichier arbitraire, r\u00e9pertorier le contenu d&#8217;un r\u00e9pertoire, t\u00e9l\u00e9charger un fichier, prendre des captures d&#8217;\u00e9cran et lancer un shell pour ex\u00e9cuter des commandes arbitraires<\/li>\n<li>Dora RAT &#8211; Une \u00ab souche de malware simple \u00bb avec prise en charge du shell invers\u00e9 et des capacit\u00e9s de t\u00e9l\u00e9chargement\/chargement de fichiers<\/li>\n<\/ul>\n<p>\u00ab Ils sont pass\u00e9s du ciblage des institutions financi\u00e8res sud-cor\u00e9ennes avec des attaques perturbatrices au ciblage des soins de sant\u00e9 am\u00e9ricains avec un ransomware, connu sous le nom de Maui, bien que pas \u00e0 la m\u00eame \u00e9chelle que d&#8217;autres groupes de cybercriminalit\u00e9 russophones \u00bb, a d\u00e9clar\u00e9 Alex Rose, directeur de la recherche sur les menaces et des partenariats gouvernementaux \u00e0 Secureworks Counter Threat Unit.<\/p>\n<p>\u00ab Cela s\u2019ajoute \u00e0 leur mission premi\u00e8re qui est de recueillir des renseignements sur les op\u00e9rations militaires \u00e9trang\u00e8res et l\u2019acquisition de technologies strat\u00e9giques. \u00bb<\/p>\n<p>Andariel n&#8217;est qu&#8217;un des nombreux groupes de piratage informatique parrain\u00e9s par l&#8217;\u00c9tat et op\u00e9rant sous la direction du gouvernement et de l&#8217;arm\u00e9e nord-cor\u00e9ens, aux c\u00f4t\u00e9s d&#8217;autres groupes connus sous le nom de Lazarus Group, BlueNoroff, Kimsuky et ScarCruft.<\/p>\n<p>\u00ab Depuis des d\u00e9cennies, la Cor\u00e9e du Nord est impliqu\u00e9e dans la g\u00e9n\u00e9ration de revenus illicites par le biais d&#8217;entreprises criminelles, pour compenser le manque d&#8217;industrie nationale et son isolement diplomatique et \u00e9conomique mondial \u00bb, a ajout\u00e9 M. Rose.<\/p>\n<p>\u00ab La cybercriminalit\u00e9 a rapidement \u00e9t\u00e9 adopt\u00e9e comme une capacit\u00e9 strat\u00e9gique pouvant \u00eatre utilis\u00e9e \u00e0 la fois pour recueillir des renseignements et pour gagner de l&#8217;argent. Alors qu&#8217;historiquement ces objectifs \u00e9taient couverts par des groupes diff\u00e9rents, ces derni\u00e8res ann\u00e9es, les fronti\u00e8res se sont estomp\u00e9es et de nombreux groupes de cybermenaces op\u00e9rant pour le compte de la Cor\u00e9e du Nord se sont \u00e9galement lanc\u00e9s dans des activit\u00e9s lucratives. \u00bb<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/us-doj-indicts-north-korean-hacker-for.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le minist\u00e8re am\u00e9ricain de la Justice (DoJ) a d\u00e9voil\u00e9 jeudi un acte d&#8217;accusation contre un agent des services de renseignement militaire nord-cor\u00e9en pour avoir pr\u00e9tendument men\u00e9 des attaques de ransomware contre des \u00e9tablissements de sant\u00e9 du pays et avoir canalis\u00e9 les paiements pour orchestrer des intrusions suppl\u00e9mentaires dans les entit\u00e9s de d\u00e9fense, de technologie et [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1254321,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[3854,238714,200292,238582,238778,1115,1933,4168,4158,4165,3930,133,4676,20775,460,238584,200271,347,238334,98340,73872,164,6644,4392,238617,4172,4169,4166,238583],"class_list":["post-1254320","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-accuse","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-piratage-informatique","tag-americain","tag-attaque","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-davoir","tag-des","tag-hopitaux","tag-informatique","tag-justice","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-ministere","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-nordcoreen","tag-par","tag-pirate","tag-ransomware","tag-securite-de-linformation","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1254320","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1254320"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1254320\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1254321"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1254320"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1254320"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1254320"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}