Les USA rapportent une nouvelle cyberactivité malveillante nord-coréenne
Quelques jours après le sommet historique entre les présidents des deux pays

Le , par Bill Fassinou, Chroniqueur Actualités
Quelques jours seulement après le sommet historique entre les États unis et la Corée du Nord, le Département américain de la Sécurité intérieure (DHS) identifie une activité malveillante provenant de la Corée du Nord. Selon un rapport publié le 14 juin dernier, « le DHS et le FBI ont identifié des variantes de logiciels malveillants Trojan utilisés par le gouvernement nord-coréen ». Le gouvernement américain fait référence à la cyberactivité malveillante du gouvernement nord-coréen sous le nom de HIDDEN COBRA. Le rapport indique que le maliciel est capable de « télécharger et installer des logiciels malveillants, installer un proxy et des chevaux de Troie d'accès distant (RAT), se connecter aux serveurs de commande et de contrôle (C2) pour recevoir des instructions supplémentaires et modifier le pare-feu de la victime pour autoriser les connexions entrantes ». Le rapport ajoute également que « l'intention de partager cette information est de permettre aux défenseurs du réseau d'identifier et de réduire l'exposition à la cyberactivité du gouvernement nord-coréen ».


La plupart de ces logiciels malveillants fonctionnent de la même façon et TypeFrame n'en est que la dernière version. Le DHS a donc publié une nouvelle alerte en raison de l'activité cybernétique malveillante de la Corée du Nord en soulignant qu'elle tente de pirater tous les pays à travers le monde depuis des années. En effet, en 2017 par exemple, les États-Unis d'Amérique avaient accusé la Corée du Nord d’être « directement responsable » de la cyberattaque mondiale WannaCry qui a affecté des milliers d’entreprises à travers le monde, dans différents secteurs de l’industrie, mais également des particuliers. Les États-Unis d’Amérique ont également désigné la Corée du Nord comme étant responsable de l'attaque informatique contre Sony en 2014.

Le FBI et l'US-CERT avaient détaillé vers fin 2017, deux cybermenaces qui seraient venues de la Corée du Nord et les recommandations d'usage permettant de les combattre. Un porte-parole du DHS a déclaré que « depuis juin 2017, le DHS et le FBI ont publié 11 articles de cyber-sensibilisation associés à l'activité cybernétique malveillante du gouvernement nord-coréen, quatre alertes techniques conjointes et sept rapports d'analyse de logiciels malveillants conjoints ». Il ajouta que le « DHS travaille sur un modèle de « défense collective » en matière de cybersécurité, ce qui signifie des actions collectives tangibles avec le gouvernement pour atténuer les menaces et réduire les plus graves ».

Sources : cnn, us-cert

Et vous ?

Que pensez-vous de ces attaques dont fait l'objet les USA par la Corée du Nord ?
Que peut rechercher la Corée du Nord à travers ses attaques informatiques qui visent généralement les grandes puissances ?

Voir aussi

La NSA aurait infiltré les réseaux de la Corée du Nord depuis 2010 les données collectées ont permis d'accuser Pyongyang de l'attaque contre Sony

La NSA soupçonne également la Corée du Nord d'être derrière WannaCry en se basant sur les tactiques, techniques et objectifs du ransomware

Le ransomware WCry prend en otage des milliers d'ordinateurs dans une attaque d'envergure mondiale des rançons de 300 $ minimum sont exigées

La Corée du Nord ne dispose que de 28 sites internet une information qui a été obtenue suite à une erreur de configuration dans un serveur TLD

WannaCry : les États-Unis incriminent officiellement la Corée du Nord « avec un très haut niveau de certitude »


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de LSMetag LSMetag - Expert confirmé https://www.developpez.com
le 18/06/2018 à 12:42
Que l'affichage d'une volonté de paix soit de la poudre aux yeux, c'était couru d'avance. Kim a voulu endormir les USA, qui devenaient très menaçants.
Avatar de laynasi laynasi - Candidat au Club https://www.developpez.com
le 18/06/2018 à 14:10
Je pense personnelement que TOUTES les puissance se test entre elle pour voir leur ecart de niveaux au niveaux de la cybercrim simplement comme le ferais deux enfants rivaux ou deux entreprises rivals . voila
Avatar de Lcf.vs Lcf.vs - Membre averti https://www.developpez.com
le 18/06/2018 à 14:32
Ô merci à cette Amérique, de nous rapporter cela, alors qu'elle-même passe son temps à corrompre tous les systèmes et espionne, en permanence, le monde entier, y compris (surtout ?) ses alliés.

D'ailleurs, la NSA pourrait très bien l'avoir fait, elle-même, en se faisant passer pour la Corée du nord, puisqu'ils prétendent en avoir infiltré les réseaux.
Avatar de ddoumeche ddoumeche - Membre chevronné https://www.developpez.com
le 19/06/2018 à 4:54
Il y a quelques généraux de l'US Army dont la solde juteuse dépend de leur présence dans la péninsule coréenne et qui ont intérêt à ce que l'armistice ne soit jamais remis en question, quitte à saboter les efforts diplomatiques. Après tout si une bombe nord-coréenne tombe sur la Californie ou l'Alaska, peu leur en chaud.

Que les nord-coréens espionnent leur voisins et vice versa, cela n'a rien de neuf.

 
Contacter le responsable de la rubrique Accueil