Des pirates informatiques nord-coréens ont mené des cyberattaques contre au moins 892 experts sud-coréens en politique étrangère et ont également attaqué des centres commerciaux avec des ransomwares, selon les autorités sud-coréennes.
Les attaques, qui visaient principalement des experts et des professeurs de groupes de réflexion, ont incité certaines des victimes à se connecter à de faux sites Web qui exposaient leurs informations de connexion aux attaquants, le Post du matin de la Chine du Sud rapports(Ouvre dans une nouvelle fenêtre).
Selon l’Agence nationale de la police, les pirates ont envoyé en mai des e-mails de harponnage à partir de comptes se faisant passer pour des personnalités politiques sud-coréennes, notamment un secrétaire du bureau de Tae Yong-ho du parti au pouvoir, le People Power Party. Les e-mails comprenaient des liens vers de faux sites Web ou des pièces jointes chargées de logiciels malveillants.
L’agence a déclaré que 49 des destinataires des e-mails avaient été piratés après s’être connectés aux faux sites Web joints. Cela a permis aux pirates d’infiltrer et de surveiller leurs comptes de messagerie et d’en télécharger des données. Les agresseurs sont soupçonnés par la police d’appartenir au même groupe que piraté Korea Hydro & Nuclear Power(Ouvre dans une nouvelle fenêtre)l’exploitant de la centrale nucléaire sud-coréenne, en 2014. Cette attaque a vu la fuite des données personnelles de 10 000 employés de l’entreprise, ainsi que des conceptions et des manuels d’au moins deux des 23 réacteurs qu’elle exploite dans le pays.
Les tentatives de piratage de cette année ont marqué la première fois que la Corée du Sud a détecté des pirates nord-coréens utilisant des rançongiciels, a indiqué la police. Treize entreprises de centres commerciaux ont été attaquées, deux entreprises payant une rançon de 2,5 millions de wons (1 980 $) de bitcoins au groupe de piratage pour le déverrouillage des fichiers cryptés ciblés par les pirates.
Recommandé par nos rédacteurs
Plus tôt cette année, Google a accusé les pirates nord-coréens d’avoir exploité une vulnérabilité connue dans Internet Explorer de Microsoft pour diffuser des logiciels malveillants aux victimes sud-coréennes. Les pirates ont diffusé un document malveillant déguisé pour ressembler à une déclaration officielle du gouvernement sur l’incident du 29 octobre à Itaewon, en Corée du Sud, où au moins 158 personnes sont mortes. S’il est ouvert via Microsoft Office avec la “vue protégée” désactivée, le document piégé commencerait à exécuter un code informatique malveillant sur les ordinateurs des victimes, le détournant ainsi.
Microsoft rapidement patché(Ouvre dans une nouvelle fenêtre) la faille, qui a été attribuée à un groupe de piratage nord-coréen surnommé APT37, qui, selon Google, est connu pour attaquer(Ouvre dans une nouvelle fenêtre) “Utilisateurs sud-coréens, transfuges nord-coréens, décideurs politiques, journalistes et militants des droits de l’homme.”
Vous aimez ce que vous lisez ?
S’inscrire pour SecurityWatch newsletter pour nos meilleures histoires de confidentialité et de sécurité livrées directement dans votre boîte de réception.
Cette newsletter peut contenir des publicités, des offres ou des liens d’affiliation. L’inscription à une newsletter indique votre consentement à notre Conditions d’utilisation et Politique de confidentialité. Vous pouvez vous désabonner des newsletters à tout moment.
/cloudfront-us-east-2.images.arcpublishing.com/reuters/RDLYGOMIEBLTPDUFKZEU26PWOY.jpg "Trump documente l’affaire : peut-il toujours se présenter à la présidence après sa mise en accusation ?")
