Un groupe de piratage soupçonné d’être lié à la Corée du Nord a tenté de voler des données à des experts sud-coréens qui travaillent en tant que membres d’un comité consultatif pour le ministère de la Défense, a déclaré dimanche une société de cybersécurité.
La méthode utilisée par ce groupe de hackers consiste à envoyer des courriels à plusieurs membres du comité consultatif plus tôt en septembre. Ils se sont déguisés comme s’ils venaient du ministère nord-coréen de la Défense.
Selon le Korea Times du 12 septembre, la société de cybersécurité ESTsecurity a déclaré que le groupe avait envoyé un e-mail les informant d’un séminaire lié à l’anniversaire de l’accord militaire intercoré coréen de 2018.
Quelques jours plus tard, un autre courriel a été envoyé, demandant aux membres du panel d’ouvrir la pièce jointe dans un courriel écrit pour l’événement. Il y avait plusieurs images déguisées sur la pièce jointe qui semblait être un document officiel du gouvernement », selon ESTsecurity.
ESTsecurity a déclaré qu’il soupçonnait l’organisation de piratage liée à la Corée du Nord, Thallium, d’être derrière la tentative d’attaque.
Les pirates joignent des fichiers malveillants déguisés en documents gouvernementaux à des e-mails qui peuvent installer des logiciels malveillants sur les ordinateurs des utilisateurs, leur permettant de voler des informations.
Mais il n’y a eu aucun dommage visible de la fraude signalée, selon la société de cybersécurité.
Cette cyberattaque est la dernière d’une série d’incidents de piratage récents, prétendument par un groupe nord-coréen. Le thallium cible généralement les responsables et les journalistes dans le domaine des relations étrangères et de la sécurité en Corée du Sud.
En juin, des pirates nord-coréens auraient été impliqués dans une attaque utilisant des adresses e-mail manipulées de ministères du gouvernement sud-coréen pour voler des informations sur des utilisateurs.
ESTsecurity a déclaré que les incidents de piratage prétendument effectués par des groupes nord-coréens avaient augmenté récemment, appelant le gouvernement sud-coréen et le secteur privé à rester vigilants face à de telles attaques.
En lien avec un incident similaire, le Service national de renseignement (NIS) ou l’agence nationale de renseignement de la Corée du Sud ont également renforcé les avertissements sur les cybermenaces posées par les pirates nord-coréens.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)