Un joint conseil en cybersécurité aux États-Unis a mis en garde contre les cyber-acteurs parrainés par l’État nord-coréen, qui utiliseraient l’ingénierie sociale pour collecter des renseignements sur les événements géopolitiques, les stratégies de politique étrangère et les efforts diplomatiques.
La nouvelle vient du Federal Bureau of Investigation (FBI), du département d’État américain, de la National Security Agency (NSA), du National Intelligence Service (NIS) de la République de Corée, de la National Police Agency (NPA) et du ministère de Affaires étrangères (MOFA).
L’avertissement, publié le 1er juin 2023, décrit des cyberacteurs se faisant passer pour des journalistes, des universitaires ou d’autres personnes crédibles, qui sont soupçonnés de permettre l’exploitation de réseaux informatiques contre des personnes employées par des centres de recherche, des groupes de réflexion, des institutions universitaires et des médias d’information.
Des pirates nord-coréens tentent de mettre la main sur des informations sensibles
Dans le rapport, les co-auteurs révèlent les efforts soutenus de collecte d’informations par les cyber-acteurs nord-coréens, observés par les gouvernements des États-Unis et de la Corée du Sud.
Il appelle spécifiquement Kimsuky, qui a été lié au Bureau général de reconnaissance de la Corée du Nord (agence de renseignement). Le groupe de hackers soutenu par l’État a été observé en train de mener de « larges cyber-campagnes à l’appui des objectifs RVB » pendant plus d’une décennie.
Après avoir utilisé des informations open source pour identifier les cibles, les co-auteurs expliquent comment les cyberacteurs « créent des adresses e-mail qui ressemblent aux adresses e-mail de personnes réelles qu’ils cherchent à usurper et génèrent des domaines qui hébergent le contenu malveillant d’un message de harponnage ».
Des sites Web, des portails ou des applications mobiles usurpés seraient également utilisés pour voler des informations d’identification et d’autres informations pouvant être récoltées par des espions nord-coréens.
Le FBI et ses co-auteurs ont émis une série de signaux d’alarme, y compris des communications initiales d’apparence anodine ; contenu légitime volé à des contacts légitimes ; structure maladroite et grammaire incorrecte ; dialecte coréen distinct; domaines de messagerie presque crédibles légèrement différents de ceux de la victime et autres usurpations d’e-mails. Les documents malveillants et les suivis persistants sont également des caractéristiques de la campagne.
Ceux qui pensent qu’ils pourraient être à risque, y compris les travailleurs manipulant des informations sensibles et liées au gouvernement, sont invités à se familiariser avec tous les détails des escroqueries potentielles en lisant l’intégralité du document.