•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

La Corée du Nord cible des spécialistes en cybersécurité, selon Google

Le drapeau de la Corée du Nord flotte au vent.

Les pirates se feraient passer pour des spécialistes en cybersécurité pour atteindre leurs cibles.

Photo : Associated Press / Patrick Semansky

Radio-Canada

Des pirates basés en Corée du Nord et soutenus par leur gouvernement cibleraient depuis plusieurs mois des experts et expertes en cybersécurité, en se faisant passer pour des spécialistes du domaine sur des plateformes comme Twitter, LinkedIn, Telegram, Discord et Keybase, a affirmé Google dans une publication de blogue (Nouvelle fenêtre).

Adam Weidemann, du groupe d’analyse des menaces (Threat Analysis Group) de Google, affirme que lui et son équipe ont découvert une campagne [de piratage], toujours en cours, visant des personnes expertes en cybersécurité [...] dans différentes entreprises et organisations.

Si Google ne sait pas quel est le but exact de la campagne de piratage, l’entreprise souligne que les personnes ciblées travaillent toutes dans le domaine de la recherche de vulnérabilités logicielles.

Les pirates pourraient ainsi tenter d’en apprendre plus sur des failles de sécurité qui n’ont pas encore été dévoilées au grand jour et qu’ils pourraient utiliser dans de futures attaques parrainées par l’État, selon le site The Verge.

Une « nouvelle méthode d’ingénierie sociale »

Pour arriver à leurs fins, les pirates utiliseraient une nouvelle méthode d'ingénierie sociale, notamment en créant un faux blogue sur la cybersécurité et plusieurs comptes Twitter pour s'infiltrer incognito dans des milieux nichés sur les réseaux sociaux et se bâtir une crédibilité en interagissant avec leurs cibles potentielles.

Ces comptes sont ensuite utilisés pour partager des liens et des vidéos de leurs exploits, comme la découverte de vulnérabilités déjà rendues publiques (au moins un de ces prétendus exploits était complètement faux, selon Google).

Après avoir établi une relation avec les expertes et experts visés, les pirates leur proposent de collaborer à un projet de recherche, avant de leur envoyer un projet dans Visual Studio, une suite de logiciels de développement créée par Microsoft. Le fichier est en fait un logiciel malveillant qui prend le contrôle de l’ordinateur.

Google affirme aussi que des spécialistes en cybersécurité se sont fait prendre simplement en visitant le blogue créé par les pirates.

Dans chacun de ces cas, les chercheurs et les chercheuses ont suivi un lien sur Twitter qui mène vers un article publié sur blog.cr0vvvn[.]io. Peu de temps après, un maliciel a été installé sur leur ordinateur, permettant aux pirates d’y accéder par l’entremise d’une porte dérobée (backdoor), explique Adam Weidemann.

Google affirme que toutes les victimes travaillaient avec une version mise à jour de Windows 10 et du navigateur Chrome.

Avec les informations de The Verge, CNBC, et ZDNet

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !