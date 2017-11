L’opération nord-coréenne, pilotée par un groupe baptisé Hidden Cobra, ciblerait notamment les milieux de la finance, des télécommunications et de l’aérospatiale, et ce, depuis 2016.

Selon les informations colligées par le DSI et le Bureau fédéral d’enquête (FBI), Fallchill permettrait à Hidden Cobra d’accéder à des serveurs sans être détecté pour y voler des données et des informations sur les systèmes et ce qu’ils contiennent. Les pirates nord-coréens seraient également capables d’exécuter des programmes à distance sur les serveurs et même d’effacer toute trace de leur passage.

En réponse à ces attaques, le FBI a rendu publique une liste d’adresses IP qu’il estime être liées au cheval de Troie Volgmer, utilisé par Hidden Cobra pour infecter des systèmes informatiques gouvernementaux, ainsi que les industries de l’automobile, de la finance et des médias.

Ce cheval de Troie, connu depuis 2013, permettrait aux attaquants de s’infiltrer dans des ordinateurs et d’exécuter des commandes à la manière d’un administrateur.

La distribution de liste d’adresses IP par le FBI pourrait aider les firmes de sécurité informatique à combattre ces attaques, par exemple en émettant des mises à jour pour leurs logiciels antivirus.

Le groupe Hidden Cobra, que certains appellent aussi Lazarus ou Guardians of Peace, a été impliqué dans plusieurs attaques informatiques de grande envergure, depuis 2009, dans le cadre de ce qui a été qualifié par des experts de guerre mondiale informatique. Le groupe est notamment soupçonné d’être l’auteur du piratage massif de Sony, en 2014, en représailles à la distribution du film The Interview.