La Corée du Nord a lancé une cyberattaque contre la Russie – médias

La Corée du Nord a lancé une cyberattaque contre la Russie - médias

Le groupe de hackers nord-coréen APT37 a attaqué le ministère russe des Affaires étrangères et ses employés fin 2021 et a ensuite compromis le compte d'un employé du gouvernement, ont rapporté des experts américains en sécurité de l'information.

Selon des chercheurs des sociétés américaines de cybersécurité Cluster25 et Black Lotus Labs, et rapportés plus tard par le quotidien moscovite Kommersant, une campagne de phishing a été ciblée sur le ministère en octobre. Les chercheurs affirment que certains employés ont reçu des archives de documents et ont été invités à fournir des détails sur la vaccination, tandis que d'autres ont été alimentés avec des liens vers des logiciels malveillants déguisés en logiciels que le gouvernement russe utilise pour collecter les statuts de vaccination Covid. En conséquence, un compte a été compromis.

Depuis l'adresse compromise, les pirates ont réussi à envoyer un e-mail de phishing au vice-ministre russe Sergey Ryabkov le 20 décembre et ont également ciblé l'ambassade de Russie en Indonésie.

APT37 est bien connu pour utiliser un logiciel appelé Konni, un outil d'administration à distance. Il aurait été utilisé pour cibler la Corée du Sud, ainsi que des organisations politiques au Japon, en Inde et en Chine, entre autres pays. Selon Kommersant, le groupe existe depuis au moins 2017.

Cette dernière accusation n'est pas la première fois que la Corée du Nord est accusée de tentatives d'attaques de phishing contre la Russie. En novembre de l'année dernière, Kommersant a signalé qu'un autre groupe de pirates, Kimsuky, avait envoyé des e-mails de phishing rédigés au nom d'experts, de scientifiques et d'ONG russes bien connus à des experts de la Corée dans le but d'obtenir des identifiants de connexion en ligne.

La semaine dernière, les services de sécurité russes ont arrêté un groupe notoire de pirates informatiques à la suite d'informations fournies par les autorités américaines. Le Service fédéral de sécurité (FSB) a détenu des personnes à Moscou, Saint-Pétersbourg et dans la région de Lipetsk qui auraient été membres de REvil, un groupe de rançongiciel notoire connu pour avoir reçu des millions de rançons.

Vous pouvez partager cette histoire sur les réseaux sociaux :

Vous aimer cet article ? Partagez-le avec un ami !

*********************************

Vous pouvez lire l’article original ici

*********************************

Votre soutien est essentiel pour nous permettre de vous partager une information libre & indépendante.

À l’ère de la censure de masse, pour que nous restions en contact, j’ai besoin que vous vous inscriviez à ma newsletter gratuite ➡️ ICI

Nous avons besoin de financements pour garder notre site en vie et ils proviennent presque exclusivement de la publicité. N’hésitez pas à regarder les offres de nos annonceurs pour lesquels vous seriez intéressé ou nous envoyé votre contribution via Paypal.