Des pirates informatiques nord-coréens s’attaquent aux entreprises de défense russes

Tim Alper
| 2 min read

Un groupe de hackers nord-coréens qui s’est fait connaître en attaquant des sociétés cryptos basées aux États-Unis semble cibler désormais des sociétés de défense russes et internationales.

Source: Adobe/BirgitKorber

Selon le média Kommersant, Anastasia Tikhonova, responsable de la recherche sur les menaces au sein du Groupe B, les hackers, connus sous le nom de Kimsuky, ont “profité de la pandémie de coronavirus” pour réaliser des attaques de type spear-phishing par courriels et par les réseaux de médias sociaux, leur but étant “d’obtenir des informations confidentielles des entreprises russes de l’aérospatiale et de la défense”.

Le même média a déclaré que RT-Inform, la branche de sécurité informatique de l’agence technologique publique russe Rostec, “n’a pas confirmé ni nié” les faits, mais a noté qu’il y avait eu une augmentation du nombre d’incidents et de cyber-attaques sur les réseaux informatiques des organisations dans la période d’avril à septembre 2020.

Kommersant a déclaré qu’il estime que la plupart des attaques “étaient mal préparées” et “ne constituaient pas une menace significative”. Mais Tikhonova a suggéré que les hackers pourraient simplement “tester les eaux” avant “une attaque plus sérieuse” sur les réseaux des entreprises russes.

Tikhonova a ajouté que les pirates informatiques nord-coréens avaient aussi récemment lancé des attaques contre une entreprise basée en Turquie, et que celle-ci s’était concentrée spécifiquement sur les entreprises fabriquant de l’artillerie et des véhicules blindés basées en Russie, en Ukraine, en Slovaquie, en Turquie et en Corée du Sud.

Et un rapport de l’ONU d’août 2020 prétend que Kimsuky a ciblé au moins 28 fonctionnaires de l’ONU, dont au moins 11 hauts fonctionnaires du Conseil de sécurité de l’ONU, avec des attaques similaires de harponnage sur leurs comptes Gmail.

Au début de cette année, le Daily NK a indiqué que le groupe de pirates Lazarus, affilié à Kimsuky, intensifiait ses efforts pour pirater les échanges cryptos et voler l’argent des portefeuilles.
_________

Suivez nos liens d’affiliés:

Pour acheter des cryptomonnaies; Zone SEPA Europe et citoyens français:

Pour acheter des cryptomonnaies au Canada:

Pour acheter des cryptomonnaies à travers le monde:

Pour sécuriser ou stocker vos cryptomonnaies:

Pour investir dans le minage ou les masternodes:

Pour transiger vos cryptos de façon anonyme:

Pour générer des intérêts grâce à vos bitcoins:

Pour accumuler des cryptos en jouant:

  • Au poker sur la plateforme de jeux CoinPoker
  • À un fantasy football mondial sur la plateforme Sorare

________________