{"id":1272157,"date":"2024-08-08T16:07:04","date_gmt":"2024-08-08T18:07:04","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-professeurs-duniversite-pris-pour-cible-par-un-groupe-de-cyberespionnage-nord-coreen\/"},"modified":"2024-08-08T16:07:09","modified_gmt":"2024-08-08T18:07:09","slug":"des-professeurs-duniversite-pris-pour-cible-par-un-groupe-de-cyberespionnage-nord-coreen","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-professeurs-duniversite-pris-pour-cible-par-un-groupe-de-cyberespionnage-nord-coreen\/","title":{"rendered":"Des professeurs d&#8217;universit\u00e9 pris pour cible par un groupe de cyberespionnage nord-cor\u00e9en"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">08 ao\u00fbt 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Cyberattaque \/ Cyberespionnage<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Des-professeurs-duniversite-pris-pour-cible-par-un-groupe-de.png\" style=\"display: block; text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>L&#8217;acteur de menace li\u00e9 \u00e0 la Cor\u00e9e du Nord, connu sous le nom de Kimsuky, a \u00e9t\u00e9 li\u00e9 \u00e0 une nouvelle s\u00e9rie d&#8217;attaques ciblant le personnel universitaire, les chercheurs et les professeurs \u00e0 des fins de collecte de renseignements.<\/p>\n<p>Entreprise de cybers\u00e9curit\u00e9 Resilience <a rel=\"nofollow noopener\" href=\"https:\/\/www.cyberresilience.com\/threatintel\/apt-group-kimsuky-targets-university-researchers\/\" target=\"_blank\">dit<\/a> elle a identifi\u00e9 l&#8217;activit\u00e9 fin juillet 2024 apr\u00e8s avoir observ\u00e9 une erreur de s\u00e9curit\u00e9 op\u00e9rationnelle (OPSEC) commise par les pirates.<\/p>\n<p>Kimsuky, \u00e9galement connu sous les noms d&#8217;APT43, ARCHIPELAGO, Black Banshee, Emerald Sleet, Springtail et Velvet Chollima, n&#8217;est qu&#8217;une des innombrables \u00e9quipes cybern\u00e9tiques offensives op\u00e9rant sous la direction du gouvernement et de l&#8217;arm\u00e9e nord-cor\u00e9ens.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/ever-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1722872960_626_Des-organisations-kazakhes-ciblees-par-des-cyberattaques-de-type.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Il est \u00e9galement tr\u00e8s actif, s&#8217;appuyant souvent sur des campagnes de spear-phishing comme point de d\u00e9part pour fournir un ensemble toujours plus \u00e9tendu d&#8217;outils personnalis\u00e9s permettant d&#8217;effectuer des reconnaissances, de voler des donn\u00e9es et d&#8217;\u00e9tablir un acc\u00e8s \u00e0 distance persistant aux h\u00f4tes infect\u00e9s.<\/p>\n<p>Les attaques se caract\u00e9risent \u00e9galement par l&#8217;utilisation d&#8217;h\u00f4tes compromis comme infrastructure de pr\u00e9paration pour d\u00e9ployer une version obscurcie du shell Web Green Dinosaur, qui est ensuite utilis\u00e9e pour effectuer des op\u00e9rations sur les fichiers. L&#8217;utilisation du shell Web par Kimuksy \u00e9tait <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/blackorbird\/APT_REPORT\/blob\/master\/kimsuky\/2024-05-28-kimsuky-webshell.pdf\" target=\"_blank\">pr\u00e9c\u00e9demment mis en \u00e9vidence<\/a> par le chercheur en s\u00e9curit\u00e9 blackorbird en mai 2024.<\/p>\n<p>L&#8217;acc\u00e8s offert par Green Dinosaur est ensuite utilis\u00e9 abusivement pour t\u00e9l\u00e9charger des pages de phishing pr\u00e9d\u00e9finies, con\u00e7ues pour imiter les portails de connexion l\u00e9gitimes de Naver et de diverses universit\u00e9s comme l&#8217;Universit\u00e9 Dongduk, l&#8217;Universit\u00e9 de Cor\u00e9e et l&#8217;Universit\u00e9 Yonsei, dans le but de capturer leurs informations d&#8217;identification.<\/p>\n<p>Ensuite, les victimes sont redirig\u00e9es vers un autre site qui pointe vers un document PDF h\u00e9berg\u00e9 sur Google Drive qui pr\u00e9tend \u00eatre une invitation au forum d\u2019ao\u00fbt de l\u2019Asan Institute for Policy Studies. <\/p>\n<p>\u00ab De plus, sur les sites de phishing de Kimsuky, il existe une bo\u00eete \u00e0 outils de phishing non cibl\u00e9e et sp\u00e9cifique pour collecter des comptes Naver \u00bb, ont d\u00e9clar\u00e9 les chercheurs de Resilience.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Les-publicites-Facebook-menent-a-de-faux-sites-Web-qui.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>\u00ab Cette bo\u00eete \u00e0 outils est un proxy rudimentaire semblable \u00e0 Evilginx pour voler les cookies et les informations d&#8217;identification des visiteurs et affiche des fen\u00eatres contextuelles indiquant aux utilisateurs qu&#8217;ils doivent se reconnecter car la communication avec le serveur a \u00e9t\u00e9 interrompue. \u00bb<\/p>\n<p>L&#8217;analyse a \u00e9galement mis en lumi\u00e8re une coutume <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/PHPMailer\" target=\"_blank\">PHPMailer<\/a> outil utilis\u00e9 par Kimsuky appel\u00e9 SendMail, qui est utilis\u00e9 pour envoyer des e-mails de phishing aux cibles utilisant les comptes Gmail et Daum Mail. <\/p>\n<p>Pour lutter contre cette menace, il est recommand\u00e9 aux utilisateurs d\u2019activer l\u2019authentification multifacteur (MFA) r\u00e9sistante au phishing et d\u2019examiner les URL avant de se connecter.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/university-professors-targeted-by-north.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80208 ao\u00fbt 2024\ue804Ravie LakshmananCyberattaque \/ Cyberespionnage L&#8217;acteur de menace li\u00e9 \u00e0 la Cor\u00e9e du Nord, connu sous le nom de Kimsuky, a \u00e9t\u00e9 li\u00e9 \u00e0 une nouvelle s\u00e9rie d&#8217;attaques ciblant le personnel universitaire, les chercheurs et les professeurs \u00e0 des fins de collecte de renseignements. Entreprise de cybers\u00e9curit\u00e9 Resilience dit elle a identifi\u00e9 l&#8217;activit\u00e9 fin [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1272158,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,238778,7087,4168,4158,4165,77840,133,60108,681,238584,200271,238334,98340,73872,164,185,5506,11026,238617,4172,4169,4166,238583],"class_list":["post-1272157","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-piratage-informatique","tag-cible","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyberespionnage","tag-des","tag-duniversite","tag-groupe","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-nordcoreen","tag-par","tag-pour","tag-pris","tag-professeurs","tag-securite-de-linformation","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1272157","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1272157"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1272157\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1272158"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1272157"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1272157"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1272157"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}