{"id":575217,"date":"2023-01-25T09:50:23","date_gmt":"2023-01-25T11:50:23","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-nord-coreens-se-tournent-vers-la-collecte-dinformations-didentification-dans-la-derniere-vague-de-cyberattaques\/"},"modified":"2023-01-25T09:50:25","modified_gmt":"2023-01-25T11:50:25","slug":"les-pirates-nord-coreens-se-tournent-vers-la-collecte-dinformations-didentification-dans-la-derniere-vague-de-cyberattaques","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-nord-coreens-se-tournent-vers-la-collecte-dinformations-didentification-dans-la-derniere-vague-de-cyberattaques\/","title":{"rendered":"Les pirates nord-cor\u00e9ens se tournent vers la collecte d&#8217;informations d&#8217;identification dans la derni\u00e8re vague de cyberattaques"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">25 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Crypto-monnaie \/ Malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un groupe d&#8217;\u00c9tats-nations nord-cor\u00e9en connu pour ses cambriolages cryptographiques a \u00e9t\u00e9 attribu\u00e9 \u00e0 une nouvelle vague d&#8217;attaques malveillantes par e-mail dans le cadre d&#8217;une activit\u00e9 &#8220;tentaculaire&#8221; de collecte d&#8217;informations d&#8217;identification ciblant un certain nombre de secteurs verticaux de l&#8217;industrie, marquant un changement significatif dans sa strat\u00e9gie.<\/p>\n<p>L&#8217;acteur mena\u00e7ant align\u00e9 sur l&#8217;\u00e9tat est suivi par Proofpoint sous le nom <strong>TA444<\/strong>et par la communaut\u00e9 plus large de la cybers\u00e9curit\u00e9 comme APT38, BlueNoroff, Copernicium et Stardust Chollima.<\/p>\n<p>TA444 &#8220;utilise une plus grande vari\u00e9t\u00e9 de m\u00e9thodes de livraison et de charges utiles parall\u00e8lement aux leurres li\u00e9s \u00e0 la blockchain, aux fausses opportunit\u00e9s d&#8217;emploi dans des entreprises prestigieuses et aux ajustements salariaux pour pi\u00e9ger les victimes&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 d&#8217;entreprise. <a rel=\"nofollow noopener\" href=\"https:\/\/www.proofpoint.com\/us\/blog\/threat-insight\/ta444-apt-startup-aimed-at-your-funds\" target=\"_blank\">m&#8217;a dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<p>La menace persistante avanc\u00e9e est une sorte d&#8217;aberration parmi les groupes parrain\u00e9s par l&#8217;\u00c9tat dans la mesure o\u00f9 ses op\u00e9rations sont motiv\u00e9es financi\u00e8rement et orient\u00e9es vers la g\u00e9n\u00e9ration de revenus illicites pour le Royaume Ermite.<\/p>\n<p>\u00c0 cette fin, les attaques emploient <a rel=\"nofollow noopener\" href=\"https:\/\/www.clearskysec.com\/cryptocore-group\/\" target=\"_blank\">e-mails d&#8217;hame\u00e7onnage<\/a>g\u00e9n\u00e9ralement adapt\u00e9s aux int\u00e9r\u00eats de la victime, qui sont charg\u00e9s de pi\u00e8ces jointes contenant des logiciels malveillants tels que des fichiers LNK et des images de disque optique ISO pour d\u00e9clencher la cha\u00eene d&#8217;infection.<\/p>\n<p>Parmi d&#8217;autres tactiques, citons l&#8217;utilisation de comptes LinkedIn compromis appartenant \u00e0 des dirigeants d&#8217;entreprise l\u00e9gitimes pour approcher et interagir avec des cibles avant de fournir des liens pi\u00e9g\u00e9s.<\/p>\n<p>Cependant, des campagnes plus r\u00e9centes au d\u00e9but de d\u00e9cembre 2022 ont \u00e9t\u00e9 t\u00e9moins d&#8217;une &#8220;d\u00e9viation significative&#8221;, dans laquelle les messages de phishing ont incit\u00e9 les destinataires \u00e0 cliquer sur une URL redirig\u00e9e vers une page de collecte d&#8217;informations d&#8217;identification.<\/p>\n<p>L&#8217;explosion d&#8217;e-mails ciblait plusieurs secteurs verticaux autres que le secteur financier, notamment l&#8217;\u00e9ducation, le gouvernement et les soins de sant\u00e9, aux \u00c9tats-Unis et au Canada.<\/p>\n<p>L&#8217;exp\u00e9rimentation mise \u00e0 part, TA444 a \u00e9galement \u00e9t\u00e9 observ\u00e9 en train d&#8217;\u00e9tendre la fonctionnalit\u00e9 de CageyChameleon (alias CabbageRAT) pour aider davantage au profilage des victimes, tout en maintenant un large \u00e9ventail <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/analysis-reports\/ar20-045c\" target=\"_blank\">arsenal<\/a> d&#8217;outils de post-exploitation pour faciliter le vol.<\/p>\n<p>&#8220;En 2022, TA444 a port\u00e9 son attention sur les crypto-monnaies \u00e0 un nouveau niveau et a commenc\u00e9 \u00e0 imiter l&#8217;\u00e9cosyst\u00e8me de la cybercriminalit\u00e9 en testant une vari\u00e9t\u00e9 de cha\u00eenes d&#8217;infection pour aider \u00e0 \u00e9tendre ses sources de revenus&#8221;, a d\u00e9clar\u00e9 Proofpoint.<\/p>\n<p>Les d\u00e9couvertes interviennent alors que le Federal Bureau of Investigation (FBI) des \u00c9tats-Unis a accus\u00e9 les acteurs de BlueNoroff d&#8217;avoir vol\u00e9 100 millions de dollars en crypto vol\u00e9s \u00e0 Harmony Horizon Bridge en juin 2022.<\/p>\n<p>&#8220;Avec une mentalit\u00e9 de startup et une passion pour la crypto-monnaie, TA444 est le fer de lance de la g\u00e9n\u00e9ration de flux de tr\u00e9sorerie nord-cor\u00e9ens pour le r\u00e9gime en apportant des fonds lavables&#8221;, a d\u00e9clar\u00e9 Greg Lesnewich de Proofpoint.  &#8220;Cet acteur de la menace imagine rapidement de nouvelles m\u00e9thodes d&#8217;attaque tout en adoptant les m\u00e9dias sociaux dans le cadre de leur [modus operandi].&#8221;<\/p>\n<p>Le groupe &#8220;reste engag\u00e9 dans ses efforts pour utiliser la crypto-monnaie comme moyen de fournir des fonds utilisables au r\u00e9gime&#8221;, a ajout\u00e9 la soci\u00e9t\u00e9.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/north-korean-hackers-turn-to-credential.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80225 janvier 2023\ue804Ravie LakshmananCrypto-monnaie \/ Malware Un groupe d&#8217;\u00c9tats-nations nord-cor\u00e9en connu pour ses cambriolages cryptographiques a \u00e9t\u00e9 attribu\u00e9 \u00e0 une nouvelle vague d&#8217;attaques malveillantes par e-mail dans le cadre d&#8217;une activit\u00e9 &#8220;tentaculaire&#8221; de collecte d&#8217;informations d&#8217;identification ciblant un certain nombre de secteurs verticaux de l&#8217;industrie, marquant un changement significatif dans sa strat\u00e9gie. L&#8217;acteur mena\u00e7ant align\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":575218,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[6931,4168,4158,4165,4161,6124,429,1869,71695,22908,4157,4159,4171,4170,65,4167,4160,24722,4163,4162,4394,4172,4169,19231,2861,1218,4166,4164],"class_list":["post-575217","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-collecte","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberattaques","tag-dans","tag-derniere","tag-didentification","tag-dinformations","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nordcoreens","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-securite-informatique","tag-securite-internet","tag-tournent","tag-vague","tag-vers","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/575217","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=575217"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/575217\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/575218"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=575217"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=575217"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=575217"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}