{"id":601046,"date":"2023-02-10T12:38:42","date_gmt":"2023-02-10T14:38:42","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-pirates-nord-coreens-ciblant-les-soins-de-sante-avec-un-ransomware-pour-financer-ses-operations\/"},"modified":"2023-02-10T12:38:44","modified_gmt":"2023-02-10T14:38:44","slug":"des-pirates-nord-coreens-ciblant-les-soins-de-sante-avec-un-ransomware-pour-financer-ses-operations","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-pirates-nord-coreens-ciblant-les-soins-de-sante-avec-un-ransomware-pour-financer-ses-operations\/","title":{"rendered":"Des pirates nord-cor\u00e9ens ciblant les soins de sant\u00e9 avec un ransomware pour financer ses op\u00e9rations"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 f\u00e9vrier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Threat Intelligence \/ Ran\u00e7ongiciels<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Des pirates informatiques nord-cor\u00e9ens soutenus par l&#8217;\u00c9tat m\u00e8nent des attaques de ran\u00e7ongiciels contre des \u00e9tablissements de sant\u00e9 et des infrastructures critiques pour financer des activit\u00e9s illicites, ont averti les agences de cybers\u00e9curit\u00e9 et de renseignement am\u00e9ricaines et sud-cor\u00e9ennes dans un avis conjoint.<\/p>\n<p>Les attaques, qui exigent des ran\u00e7ons de crypto-monnaie en \u00e9change de la r\u00e9cup\u00e9ration de l&#8217;acc\u00e8s aux fichiers crypt\u00e9s, sont con\u00e7ues pour soutenir les priorit\u00e9s et les objectifs de la Cor\u00e9e du Nord au niveau national.<\/p>\n<p>Cela comprend &#8220;les cyberop\u00e9rations ciblant les gouvernements des \u00c9tats-Unis et de la Cor\u00e9e du Sud &#8211; les cibles sp\u00e9cifiques incluent les r\u00e9seaux d&#8217;information du minist\u00e8re de la D\u00e9fense et les r\u00e9seaux membres de la base industrielle de la d\u00e9fense&#8221;, ont d\u00e9clar\u00e9 les autorit\u00e9s. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/alerts\/aa23-040a\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>Les acteurs de la menace avec la Cor\u00e9e du Nord ont \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/alerts\/aa20-106a\" target=\"_blank\">li\u00e9<\/a> \u00e0 des op\u00e9rations d&#8217;espionnage, de vol financier et de cryptojacking pendant des ann\u00e9es, y compris les tristement c\u00e9l\u00e8bres attaques de ransomware WannaCry de 2017 qui ont infect\u00e9 des centaines de milliers de machines situ\u00e9es dans plus de 150 pays.<\/p>\n<p>Depuis lors, les \u00e9quipes des \u00c9tats-nations nord-cor\u00e9ens se sont essay\u00e9es \u00e0 plusieurs souches de ransomwares telles que VHD, Maui et H0lyGh0st pour g\u00e9n\u00e9rer un flux constant de revenus ill\u00e9gaux pour le r\u00e9gime frapp\u00e9 de sanctions.<\/p>\n<p>En plus de se procurer son infrastructure gr\u00e2ce \u00e0 la crypto-monnaie g\u00e9n\u00e9r\u00e9e par ses activit\u00e9s criminelles, l&#8217;adversaire est connu pour fonctionner sous des identit\u00e9s de soci\u00e9t\u00e9s \u00e9trang\u00e8res affili\u00e9es tierces pour dissimuler leur implication.<\/p>\n<p>Les cha\u00eenes d&#8217;attaque mont\u00e9es par l&#8217;\u00e9quipe de piratage impliquent l&#8217;exploitation de failles de s\u00e9curit\u00e9 connues dans les appliances Apache Log4j, SonicWall et TerraMaster NAS (par exemple, <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-44228\" target=\"_blank\">CVE 2021-44228<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-20038\" target=\"_blank\">CVE-2021-20038<\/a>et <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-24990\" target=\"_blank\">CVE-2022-24990<\/a>) pour obtenir un acc\u00e8s initial, suivi d&#8217;une reconnaissance, d&#8217;un mouvement lat\u00e9ral et d&#8217;un d\u00e9ploiement de ransomware.<\/p>\n<p>En plus d&#8217;utiliser des ransomwares d\u00e9velopp\u00e9s en priv\u00e9, les acteurs ont \u00e9t\u00e9 observ\u00e9s en train d&#8217;utiliser des outils pr\u00eats \u00e0 l&#8217;emploi comme BitLocker, DeadBolt, ech0raix, Jigsaw et YourRansom pour chiffrer des fichiers, sans parler m\u00eame d&#8217;usurper l&#8217;identit\u00e9 d&#8217;autres groupes de ransomwares tels que REvil.<\/p>\n<p>Comme mesures d&#8217;att\u00e9nuation, les agences recommandent aux organisations de mettre en \u0153uvre le principe du moindre privil\u00e8ge, de d\u00e9sactiver les interfaces de gestion des p\u00e9riph\u00e9riques r\u00e9seau inutiles, d&#8217;appliquer une segmentation r\u00e9seau multicouche, d&#8217;exiger des contr\u00f4les d&#8217;authentification r\u00e9sistants au phishing et de maintenir des sauvegardes de donn\u00e9es p\u00e9riodiques.<\/p>\n<p>L&#8217;alerte survient alors qu&#8217;un nouveau rapport des Nations Unies a r\u00e9v\u00e9l\u00e9 que des pirates nord-cor\u00e9ens avaient vol\u00e9 des actifs virtuels record estim\u00e9s entre 630 millions de dollars et plus d&#8217;un milliard de dollars en 2022.<\/p>\n<p>Le rapport, <a rel=\"nofollow noopener\" href=\"https:\/\/apnews.com\/article\/technology-politics-north-korea-government-myanmar-ethiopia-a51edf434a431149a97dc0999af927cb\" target=\"_blank\">vu par l&#8217;Associated Press<\/a>a d\u00e9clar\u00e9 que les acteurs de la menace utilisaient des techniques de plus en plus sophistiqu\u00e9es pour acc\u00e9der aux r\u00e9seaux num\u00e9riques impliqu\u00e9s dans la cyberfinance et pour voler des informations aux gouvernements, aux entreprises et aux individus qui pourraient \u00eatre utiles dans les programmes nucl\u00e9aires et de missiles balistiques de la Cor\u00e9e du Nord.<\/p>\n<p>Il a en outre appel\u00e9 Kimsuky, Lazarus Group et Andariel, qui font tous partie du Bureau g\u00e9n\u00e9ral de reconnaissance (<a rel=\"nofollow noopener\" href=\"https:\/\/www.mandiant.com\/resources\/blog\/mapping-dprk-groups-to-government\" target=\"_blank\">RVB<\/a>), pour continuer \u00e0 cibler les victimes dans le but de g\u00e9n\u00e9rer des revenus et <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/JohnHultquist\/status\/1623753192814047232\" target=\"_blank\">solliciter des informations<\/a> de valeur pour le royaume ermite.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/north-korean-hackers-targeting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 f\u00e9vrier 2023\ue804Ravie LakshmananThreat Intelligence \/ Ran\u00e7ongiciels Des pirates informatiques nord-cor\u00e9ens soutenus par l&#8217;\u00c9tat m\u00e8nent des attaques de ran\u00e7ongiciels contre des \u00e9tablissements de sant\u00e9 et des infrastructures critiques pour financer des activit\u00e9s illicites, ont averti les agences de cybers\u00e9curit\u00e9 et de renseignement am\u00e9ricaines et sud-cor\u00e9ennes dans un avis conjoint. Les attaques, qui exigent des ran\u00e7ons [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":601047,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[84,4175,4168,4158,4165,4161,133,11666,4157,4159,4171,4170,65,4167,4160,24722,4163,4162,4587,4394,185,4392,34,4172,4169,269,6650,4166,4164],"class_list":["post-601046","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-avec","tag-ciblant","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-financer","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nordcoreens","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-operations","tag-pirates","tag-pour","tag-ransomware","tag-sante","tag-securite-informatique","tag-securite-internet","tag-ses","tag-soins","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/601046","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=601046"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/601046\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/601047"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=601046"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=601046"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=601046"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}