Des hackeurs nord-coréens visent les manœuvres militaires Séoul-Washington
latribune.fr

Photo d'illustration
DR
latribune.fr

Photo d'illustration
DR
Des pirates, soupçonnés d'appartenir au groupe nord-coréen « Kimsuky », ont mené des « attaques par e-mail malveillant » contre des membres du personnel sud-coréen travaillant au centre de simulation de guerre de Séoul et Washington, selon la police provinciale de Gyeonggi Nambu, a annoncé la police sud-coréenne dans un communiqué dimanche.
La Corée du Sud et les États-Unis doivent entamer lundi les exercices militaires conjoints appelés « Ulchi Freedom Shield », qui sont censés se dérouler jusqu'au 31 août en réponse à la menace croissante posée par la Corée du Nord.
Actif depuis 2012, ce groupe cible des individus et des organisations en Corée du Sud, au Japon et aux États-Unis, en se concentrant sur des questions de politique étrangère et de sécurité nationale liées à la péninsule coréenne, à la politique nucléaire et aux sanctions internationales, a expliqué l'agence fédérale américaine, dont les découvertes remontent à 2020.
Une enquête conjointe menée par la police sud-coréenne et l'armée américaine a permis de remonter jusqu'à l'adresse IP utilisée par les pirates, qui a été liée à une adresse IP identifiée en 2014 lors d'une cyberattaque contre un opérateur de réacteur nucléaire en Corée du Sud. Cette attaque avait été attribuée au groupe « Kimsuky ».
Ce groupe de pirates utilise une technique d'hameçonnage, consistant à envoyer des pièces jointes piégées dans des e-mails apparemment innocents, pour obtenir des informations de ses victimes.
À lire également
Selon l'Agence américaine de cybersécurité et de sécurité des infrastructures, « Kimsuky » est probablement chargé par le gouvernement nord-coréen de missions de renseignement à l'échelle mondiale.
Chaque jour à 13h, l’essentiel de l’actualité tech.

(avec l'AFP)
latribune.fr