Des acteurs de la menace nord-coréens parrainés par l'État ont été observés pour la première fois en train d'utiliser des rançongiciels contre des entreprises et des organisations en Corée du Sud voisine, a annoncé la police.
Selon le South China Morning Post, l'agence de police nationale sud-coréenne a déclaré que les acteurs de la menace ont ciblé au moins 893 experts en politique étrangère dans le pays, cherchant à voler leurs données d'identité et leurs listes de diffusion.
Les premières victimes étaient principalement des experts de groupes de réflexion et des professeurs, qui ont été ciblés par des e-mails de phishing.
Ransomware nord-coréen
Les agresseurs se seraient fait passer pour des secrétaires du bureau de Tae Yong-ho du Parti du pouvoir populaire au pouvoir ou pour des fonctionnaires de l'Académie diplomatique nationale de Corée. Les e-mails, qui ont commencé à être distribués en avril 2022, contiendraient des liens vers des sites Web malveillants ou des logiciels malveillants en pièces jointes.
Selon les conclusions de l'organisation chargée de l'application de la loi, au moins 49 personnes sont tombées dans le piège, donnant aux attaquants l'accès à leurs comptes de messagerie et à leurs données personnelles privées.
Cela a suffi pour lancer des attaques de ransomware contre au moins 13 entreprises (principalement des centres commerciaux en ligne), et deux entreprises ont déjà payé environ 2,5 millions de wons (un peu moins de 2000 XNUMX dollars) pour retrouver l'accès à leurs systèmes.
Les recherches pour découvrir exactement qui se cache derrière ces attaques se poursuivent, la police affirmant que les auteurs de la menace ont utilisé 326 serveurs de « redirection » dans 26 pays pour brouiller leurs traces.
Cependant, ils pensent que le groupe est probablement le même que celui qui a attaqué Korea Hydro & Nuclear Power en 2014.
Les principaux arguments que les Nord-Coréens soutiennent dans cette campagne incluent les adresses IP utilisées dans l'attaque, leurs tentatives d'inciter les cibles à se connecter à des sites Web étrangers, l'utilisation de la diction nord-coréenne et le choix des cibles (experts en diplomatie, inter- Coréen). penseurs de l'unification des relations, experts de la sécurité nationale et de la défense).
Via : Engadget (s'ouvre dans un nouvel onglet)