Des pirates informatiques nord-coréens accueillent des diplomates russes avec des logiciels malveillants

  • FrançaisFrançais



  • Des experts en sécurité ont découvert un groupe de cyberespionnage lié à la Corée du Nord ciblant les diplomates de l’ambassade de Russie avec des pièces jointes à des e-mails. Surnommé Konni, le groupe d’acteurs menaçants aurait envoyé des e-mails de vœux du Nouvel An contenant des logiciels malveillants pour infecter l’appareil de la victime. La campagne de malware Konni est active depuis décembre 2021, selon les chercheurs de Cluster25.

    Cheval de Troie d’accès à distance Konni

    Les chercheurs de Cluster25 affirment que les attaquants distribuant des fichiers ZIP malveillants contenaient un fichier d’économiseur d’écran Windows (.scr) citant des vœux de vacances. Une fois que l’utilisateur ouvre le fichier, le logiciel malveillant Konni Remote Access Trojan (RAT) est automatiquement téléchargé sur l’appareil.

    Lisez aussi: Des chercheurs découvrent le groupe d’acteurs de la menace nord-coréen TA406 ciblant les diplomates

    «Ces e-mails ont utilisé la fête du Nouvel An 2022 comme thème de leurre. Contrairement à ses actions passées, le groupe APT nord-coréen n’a cette fois pas utilisé de documents malveillants comme pièces jointes ; à la place, ils ont joint un type de fichier .zip nommé « поздравление.zip », qui signifie « félicitations » en russe, contenant un exécutable intégré représentant la première étape de l’infection », a déclaré Cluster25.

    Les attaques d’acteurs nord-coréens se poursuivent

    Les acteurs parrainés par l’État de Corée du Nord continuent de cibler des organisations critiques dans le monde entier. Selon un rapport de recherche sur les cybermenaces de Proofpoint, les acteurs nord-coréens ciblent principalement des individus d’Amérique du Nord, de Russie et de Chine. Traquée en tant qu’acteur de menace 406 (TA406), la campagne aurait volé les informations d’identification des utilisateurs et des données financières sensibles à des responsables de haut niveau, des agents des forces de l’ordre et des experts en économie et en finance.

    Les agresseurs ont ciblé les victimes en se faisant passer pour des diplomates et universitaires russes, des représentants du ministère des Affaires étrangères de la Fédération de Russie, des responsables des droits humains ou des individus coréens. TA406 a également ciblé des individus et des organisations liés à la crypto-monnaie à des fins de gain financier.

    Source

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *