Des acteurs de la menace parrainés par l’État nord-coréen ont été observés en train d’utiliser rançongiciel contre des entreprises et des organisations en Corée du Sud voisine pour la première fois, a rapporté la police.
Selon le Post du matin de la Chine du Sudl’agence de police nationale sud-coréenne a déclaré que les acteurs de la menace ont ciblé au moins 893 experts en politique étrangère dans le pays, cherchant à voler leurs données d’identité et leurs listes de diffusion.
Les premières victimes étaient principalement des experts et des professeurs de groupes de réflexion, qui ont été la cible d’e-mails de phishing.
Rançongiciel Corée du Nord
Les agresseurs se feraient passer pour un secrétaire du bureau de Tae Yong-ho du parti au pouvoir, le People Power Party, ou pour un fonctionnaire de l’Académie diplomatique nationale de Corée. Les e-mails, dont la distribution a commencé dès avril 2022, contiendraient soit des liens vers des sites Web malveillants, soit des logiciels malveillants en pièces jointes.
Selon les conclusions de l’organisation chargée de l’application de la loi, au moins 49 personnes sont tombées dans le piège et ont donné aux attaquants l’accès à leurs comptes de messagerie et à leurs données personnelles privées.
Cela a suffi pour lancer des attaques de ransomware contre au moins 13 entreprises (principalement des centres commerciaux en ligne), deux entreprises payant déjà environ 2,5 millions de wons (un peu moins de 2 000 dollars) pour retrouver l’accès à leurs systèmes.
La quête pour découvrir exactement qui est derrière ces attaques est en cours, la police affirmant que les acteurs de la menace ont utilisé 326 serveurs de « détour » dans 26 pays pour couvrir leurs traces.
Cependant, ils pensent que le groupe est probablement le même que celui qui a attaqué Korea Hydro & Nuclear Power, en 2014.
Les principaux arguments que les Nord-Coréens soutiennent dans cette campagne incluent les adresses IP utilisées dans l’attaque, leurs tentatives pour amener les cibles à se connecter à des sites Web étrangers, l’utilisation de la diction nord-coréenne et le choix des cibles (experts en diplomatie, relations intercoréennes penseurs de l’unification, experts de la sécurité nationale et de la défense).
Via: Engadget (s’ouvre dans un nouvel onglet)