Actualités

Kimsuky (Velvet Chollima) : les cyber-attaquants visaient l’ONU en se faisant passer pour des journalistes !

Dense de quelques 211 pages, le rapport du Conseil de Sécurité de l’ONU (Organisation des Nations Unies) expose bon nombre d’offensives coréennes. Parmi ces dernières, dénote une attaque par spear-phishing menée par le groupe Kimsuky…

 

 

Selon les informations, ces cyberacteurs de la République populaire démocratique de Corée ont lancé une campagne de spear-phishing sur le thème des «alertes de sécurité» à la mi-mars […] les acteurs de la cyber-menace de la République populaire démocratique de Corée ont systématiquement ciblé ses fonctionnaires avec une variété de cyber-opérations, et tout au long de mars et début avril 2020, plus de 40 adresses e-mail officielles appartenant à un pouvoir exécutif sont devenues la cible de messages de phishing; Les cyber-acteurs de la République populaire démocratique de Corée ont également ciblé les comptes personnels WhatsApp“, indique le rapport remontant à fin Août dernier.

L’affaire n’est pas nouvelle : déjà en Août 2019, la campagne battait son plein en ciblant 5 pays État-membres : Chine, France, Belgique, Pérou et Afrique du Sud. A l’époque, l’usurpation reposait sur l’identité emprunté d’un “gouvernement étranger” au sein de l’organisation internationale pour mettre la main sur 38 adresses mails. L’attaque s’est poursuivie jusqu’en Octobre 2019, notamment en Inde dans le domaine spatial et nucléaire mais dont l’origine, en aparté, auraient été du fait du groupe Lazarus via le le malware Dtrack. Le CERT-FR faisait état, dans son rapport sécuritaire de Septembre 2019, de certains domaines pouvant être reliés à Kimsuky, pour ne pas citer doc-view.work.

 

Dans le cadre de la campagne récente de spear-phishing, les cyber-attaquants envoyait des mails et messages en se faisant passer pour des “assistants-reporter” du Washington Post… A veiller !

 

Source : Conseil de Sécurité de l’ONU – 28 Août 2020 – Rapport des cyber-menaces contre les États-membres.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020