Des hackers nord-coréens se font passer pour des journalistes

Posted On 29 Mar 2023

Tag: APT43, infiltration, Reconnaissance General Bureau

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Si vous aimez nos actus inédites, abonnez-vous à ZATAZ via Google News

Des hackers présumés originaires de Corée du Nord ont été dénoncés pour avoir utilisé de fausses identités de journalistes afin de recueillir des renseignements sur la politique de sécurité nucléaire des responsables internationaux et sur le gouvernement de Kim Jong Un.

Une unité de renseignement sur les menaces de Google Cloud, Mendiant, a révélé que le groupe de cyber-espionnage ciblait des organisations gouvernementales, des universitaires et des groupes de réflexion américains et sud-coréens, en se faisant passer pour des journalistes et en distribuant de faux documents ou messages.

Le groupe, connu sous le nom d’APT43, a ciblé des experts en sécurité, en contactant ceux qui sont spécialisés dans les politiques de sécurité nucléaire et de prolifération des armes, en se faisant passer pour un journaliste de Voice of America. En mars, Mandiant a également déclaré que des pirates informatiques nord-coréens présumés avaient également envoyé une fausse pièce jointe à un e-mail qui semblait provenir d’un recruteur du New York Times.

APT43 : Reconnaissance General Bureau

Derrière ces pirates, le groupe travaille au nom du « Reconnaissance General Bureau » serait le principal service de renseignement de la Corée du Nord. Les pirates sont connus pour être particulièrement actifs dans le vol d’informations personnelles et l’utilisation de ces données pour créer de faux comptes Web et enregistrer des domaines, augmentant ainsi la crédibilité de leurs cyber-attaques.

Le groupe a également proposé de payer des chercheurs des centaines de dollars pour écrire des documents de recherche en leur nom. De plus, APT43 a enregistré une série de domaines Web qui ressemblent à des sites Web légitimes, dont une page qui se fait passer pour l’Université Cornell, pour renforcer la crédibilité de leur travail de cyber-espionnage.

Le même groupe a également utilisé des applications malveillantes pour voler des informations de connexion, générer de la crypto-monnaie et mener des activités d’espionnage axées sur les négociations internationales sur la politique nucléaire.

Les pirates informatiques ont également intensément ciblé le secteur de la crypto-monnaie. Des groupes de piratage que des responsables américains ont liés au gouvernement nord-coréen ont volé environ 1,7 milliard de dollars américains (2,2 milliards de dollars singapouriens) en 2022, selon la société d’analyse de blockchain Chainalysis.

Faux journalistes, vraies enquêtes !

La décision de se faire passer pour des journalistes américains est une nouvelle méthodes des pirates de la Corée du Nord. Les groupes de piratage soutenus par le gouvernement nord-coréen sont connus pour voler des informations et de l’argent à des organisations du monde entier. Les responsables américains ont déjà qualifié la Corée du Nord de « menace numérique sérieuse » pour les États-Unis et pour le monde entier.

L’utilisation de fausses identités par des groupes de pirates informatiques est un moyen courant d’obtenir des informations, en particulier dans les campagnes de cyber-espionnage. Les fausses offres d’emplois sur Linkedin en sont un exemple.

Le groupe APT43 a déjà été lié au vol de propriété intellectuelle, d’informations personnelles et de technologies de pointe. Il est connu pour utiliser des logiciels malveillants sophistiqués et pour opérer avec un haut degré de coordination.

Ces activités malveillantes sont souvent menées par des États qui cherchent à obtenir un avantage concurrentiel sur le plan économique et militaire, ou à s’immiscer dans les affaires internes d’autres pays.

La Corée du Nord est particulièrement connue pour ses activités de piratage informatique, qui ont souvent pour but de contourner les sanctions économiques internationales imposées au régime de Kim Jong Un.

Les experts en sécurité ont averti que les pirates informatiques nord-coréens sont de plus en plus sophistiqués et qu’ils sont de plus en plus impliqués dans des activités illégales telles que le vol de cryptomonnaie.

Les responsables américains ont récemment intensifié leur campagne de sanctions économiques contre la Corée du Nord, en réponse aux essais nucléaires et aux tirs de missiles balistiques menés par le régime de Kim Jong Un.

La communauté internationale a condamné ces actions, qui ont été considérées comme une menace pour la sécurité et la stabilité régionales.

Au sujet de l'auteur

Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr