Quelques jours seulement après le sommet historique entre les États unis et la Corée du Nord, le Département américain de la Sécurité intérieure (DHS) identifie une activité malveillante provenant de la Corée du Nord. Selon un rapport publié le 14 juin dernier, « le DHS et le FBI ont identifié des variantes de logiciels malveillants Trojan utilisés par le gouvernement nord-coréen ». Le gouvernement américain fait référence à la cyberactivité malveillante du gouvernement nord-coréen sous le nom de HIDDEN COBRA. Le rapport indique que le maliciel est capable de « télécharger et installer des logiciels malveillants, installer un proxy et des chevaux de Troie d'accès distant (RAT), se connecter aux serveurs de commande et de contrôle (C2) pour recevoir des instructions supplémentaires et modifier le pare-feu de la victime pour autoriser les connexions entrantes ». Le rapport ajoute également que « l'intention de partager cette information est de permettre aux défenseurs du réseau d'identifier et de réduire l'exposition à la cyberactivité du gouvernement nord-coréen ».
La plupart de ces logiciels malveillants fonctionnent de la même façon et TypeFrame n'en est que la dernière version. Le DHS a donc publié une nouvelle alerte en raison de l'activité cybernétique malveillante de la Corée du Nord en soulignant qu'elle tente de pirater tous les pays à travers le monde depuis des années. En effet, en 2017 par exemple, les États-Unis d'Amérique avaient accusé la Corée du Nord d’être « directement responsable » de la cyberattaque mondiale WannaCry qui a affecté des milliers d’entreprises à travers le monde, dans différents secteurs de l’industrie, mais également des particuliers. Les États-Unis d’Amérique ont également désigné la Corée du Nord comme étant responsable de l'attaque informatique contre Sony en 2014.
Le FBI et l'US-CERT avaient détaillé vers fin 2017, deux cybermenaces qui seraient venues de la Corée du Nord et les recommandations d'usage permettant de les combattre. Un porte-parole du DHS a déclaré que « depuis juin 2017, le DHS et le FBI ont publié 11 articles de cyber-sensibilisation associés à l'activité cybernétique malveillante du gouvernement nord-coréen, quatre alertes techniques conjointes et sept rapports d'analyse de logiciels malveillants conjoints ». Il ajouta que le « DHS travaille sur un modèle de « défense collective » en matière de cybersécurité, ce qui signifie des actions collectives tangibles avec le gouvernement pour atténuer les menaces et réduire les plus graves ».
Sources : cnn, us-cert
Et vous ?
Que pensez-vous de ces attaques dont fait l'objet les USA par la Corée du Nord ?
Que peut rechercher la Corée du Nord à travers ses attaques informatiques qui visent généralement les grandes puissances ?
Voir aussi
La NSA aurait infiltré les réseaux de la Corée du Nord depuis 2010 les données collectées ont permis d'accuser Pyongyang de l'attaque contre Sony
La NSA soupçonne également la Corée du Nord d'être derrière WannaCry en se basant sur les tactiques, techniques et objectifs du ransomware
Le ransomware WCry prend en otage des milliers d'ordinateurs dans une attaque d'envergure mondiale des rançons de 300 $ minimum sont exigées
La Corée du Nord ne dispose que de 28 sites internet une information qui a été obtenue suite à une erreur de configuration dans un serveur TLD
WannaCry : les États-Unis incriminent officiellement la Corée du Nord « avec un très haut niveau de certitude »
Les USA rapportent une nouvelle cyberactivité malveillante nord-coréenne
Quelques jours après le sommet historique entre les présidents des deux pays
Les USA rapportent une nouvelle cyberactivité malveillante nord-coréenne
Quelques jours après le sommet historique entre les présidents des deux pays
Le , par Bill Fassinou
Une erreur dans cette actualité ? Signalez-nous-la !