Home Technologie et scienceLa Corée du Nord sous-traite également les attaques de ransomwares… "La cybercriminalité devient plus sophistiquée" – ZD Net Corée

La Corée du Nord sous-traite également les attaques de ransomwares… "La cybercriminalité devient plus sophistiquée" – ZD Net Corée

by Thomas Caron

La Corée du Nord intensifie ses campagnes de phishing ciblant les entreprises liées à la défense, dans le but de dérober des informations sensibles sur les systèmes d’armement. Pour masquer ses activités, Pyongyang utilise désormais l’infrastructure de fournisseurs de services cloud, rendant plus difficile la localisation de ses serveurs de commande et de contrôle (C2).

Selon des sources spécialisées, ces attaques de phishing visent spécifiquement le vol de propriété intellectuelle (PI) relative aux technologies militaires. Les pirates nord-coréens cherchent à s’emparer de plans, de spécifications techniques et d’autres données confidentielles concernant les systèmes d’armes.

L’utilisation de l’infrastructure cloud représente une évolution significative dans les tactiques de la Corée du Nord. En dissimulant ses serveurs C2 au sein de réseaux plus vastes et légitimes, le pays complique considérablement les efforts de détection et de riposte des agences de sécurité. Cette méthode permet également de rendre plus difficile l’attribution des attaques.

Les experts soulignent que ces activités s’inscrivent dans une stratégie plus large visant à renforcer l’arsenal militaire nord-coréen et à contourner les sanctions internationales. « L’acquisition de propriété intellectuelle par le biais de cyberattaques est un moyen pour la Corée du Nord de progresser dans ses programmes d’armement sans avoir à investir massivement dans la recherche et le développement », explique un analyste spécialisé dans la cybersécurité.

À ce stade, les détails précis des cibles et des méthodes employées restent confidentiels, mais les agences de renseignement surveillent de près l’évolution de ces menaces et travaillent à renforcer la protection des infrastructures critiques.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.