Les États-Unis chargent la Corée du Nord pour de nouveaux malwares

Le par  |  2 commentaire(s)
technologie-hacker

Le gouvernement américain revient à la charge contre la Corée du Nord en divulguant plusieurs malwares qui seraient utilisés par des hackers à la solde de Pyongyang.

En charge de la sécurité de l'information pour le Pentagone, l'United States Cyber Command ainsi que la Cybersecurity and Infrastructure Security Agency (rattachée au département de la Sécurité intérieure des États-Unis) et le FBI alertent au sujet de six nouveaux malwares.

Selon l'US Cyber Command, ces malwares font actuellement l'objet d'une utilisation pour du phishing et l'accès à distance par des hackers à la solde de la Corée du Nord dans le but de mener des activités illégales, voler des fonds et échapper à des sanctions.

Ils portent des noms farfelus comme Bistromath, Slickshoes, Hotcroissant, Artfulpie, Buttetline et Crowdedflounder. Pour chacun d'eux, un rapport d'analyse est publié. Des données et informations techniques sont partagées sur VirusTotal.

Parmi ces malwares, un cheval de Troie d'accès à distance (RAT), un injecteur (dropper) pour installer un logiciel malveillant, divers implants comme pour analyser un système, un exécutable Windows pour décompresser et faire tourner un RAT dans la mémoire de l'ordinateur.

Les six malwares s'ajoutent à un autre du nom de Hoplight, faisant référence à cheval de Troie et serveur proxy, qui avait été divulgué en avril dernier et pour lequel des informations ont été mises à jour.

coree-nord
L'activité malveillante soutenue par le gouvernement de Pyongyang est attribuée à un groupe du nom de Hidden Cobra. Ce n'est pas une première et ce groupe est davantage connu en tant que Lazarus (voire Zinc) qui est le nom donné par des chercheurs de sociétés privées de cybersécurité.

En 2018, les États-Unis ont inculpé un Nord-Coréen qui serait un membre de Lazarus et aurait participé à plusieurs cyberattaques comme celle à l'encontre de Sony Pictures Entertainment ou la cyberattaque par crypto-ransomware WannaCry.

L'année dernière, le département du Trésor des États-Unis a pris des sanctions financières visant trois groupes suspectés de mener des cyberattaques avec le soutien du gouvernement de Corée du Nord. Le nom de Lazarus est évidemment ressorti.

D'après un rapport des Nations unies, la Corée du Nord a utilisé des cyberattaques sophistiquées dans le but de voler des fonds d'institutions financières et de plateformes de cryptomonnaies. Le gouvernement de Pyongyang aurait ainsi récolté près de 2 milliards de dollars pour ses programmes de missiles et d'armes nucléaires.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2091426
Ils sont trop fort ces américains ,ils connaissent tout sur tout le monde et il n'arrive même pas à inculper Trump alors que les même nous disent qu'il a pactisé avec les russes ,le président ukrainiens,etc...
Le #2091467
USA parle trop (accuse trop) chaque année...
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme