La Corée du Nord introduit de plus en plus d’agents infiltrés dans des organisations étrangères pour obtenir des informations sensibles ou d’importantes sommes d’argent. La firme de cybersécurité Palo Alto Network a ainsi vu le nombre de ces cas tripler en 2024, représentant cinq pour cent de tous les incidents mondiaux l’année dernière.
Voilà ce qui ressort du Response Report Incident d’UNIT 42, le groupe de recherche de Palo Alto Networks. Ce dernier a analysé cinq cents incidents de cybersécurité dans le monde entre octobre 2023 et décembre 2024.
Fausse identité
Pour contourner les processus de filtrage des entreprises et des instances, les groupes de pirates informatiques élaborent des histoires détaillées avec de fausses identités. Il arrive que les agents infiltrés aient une véritable expérience professionnelle, ce qui leur permet de passer plus facilement à travers les mailles du filet. Selon UNIT 42, le manque de personnel fait en sorte que le contrôle d’identité s’avère souvent moins strict. ‘De plus, les entreprises travaillent parfois avec des sous-traitants, ce qui peut générer un manquement au sein de l’organisation’, apprend-on.
‘Les menaces internes (‘insider threats’) constituent un problème sérieux pour de nombreuses entreprises. Les infiltrés abusent de la confiance au sein d’une organisation, ce qui les rend difficiles à détecter. Ce faisant, ils contournent les mécanismes de sécurité externes sur lesquels nous planchons activement. Nous constatons des attaques dans différentes branches industrielles telles que la vente au détail et la logistique, mais elles ont tendance à cibler surtout les grandes entreprises technologiques’, selon les chercheurs.
Malware RustDoor
En plus de ces menaces internes, les chercheurs de Palo Alto Networks ont aussi récemment découvert un malware nord-coréen, qu’ils ont baptisé RustDoor, ciblant les systèmes d’exploitation macOS. Les hackers ciblent les informaticiens à la recherche d’un emploi dans le secteur technologique et se font passer pour des employeurs potentiels. Lors d’un faux entretien d’embauche, ils tentent d’installer le malware RustDoor pour voler des informations sensibles, telles que des mots de passe.
La Corée du Nord a eu assez souvent recours à de faux entretiens d’embauche pour installer secrètement des logiciels malveillants chez ses victimes. En 2024 déjà, les chercheurs d’UNIT 42 avaient découvert une campagne impliquant de faux recruteurs nord-coréens.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici