Le département de la Sécurité intérieure des États-Unis ainsi que le FBI dévoilent des informations techniques au sujet des cyberattaques dirigées par la Corée du Nord. Des détails qui permettent de se protéger contre l’espionnage ou le vol de données.

Il y a quelques jours seulement, on apprenait que la Corée du Nord pourrait être à l’origine du virus ransomware WannaCry. Aujourd’hui les autorités américaines mettent en lumière l’opération « Hidden Cobra. » Il s’agit de l’opération d’espionnage informatique de grande ampleur menée par la Corée du Nord depuis 2009. Plusieurs virus ont été déployés dans les industries pour dérober ou manipuler des informations.

Depuis 2016, un logiciel malveillant appelé FALLCHILL aurait été installé pour cibler les secteurs de l’aéronautique, la télécommunication et la finance. Ainsi, les personnes contrôlant le virus peuvent modifier, copier ou supprimer les fichiers de l’environnement infecté. De plus, ce programme a été conçu pour ne pas laisser de traces dans le système qu’il contamine. Ce qui rend sa détection assez difficile. Pour aider les spécialistes, les autorités ont publié les détails techniques de cette attaque. Appelant ainsi les entreprises à être vigilantes sur l’ensemble de leurs infrastructures web.

Le département de la Sécurité intérieure et le FBI ont également publié une liste d’adresses IP liées aux différentes attaques du programme Volgmer. Depuis 2013, il s’introduit dans les systèmes informatiques des entreprises. Une fois installé dans la machine cible, ce virus est totalement présent dans le système. Il offre ainsi accès aux fichiers, processus en cours et informations personnelles de l’utilisateur. Ces adresses IP diffusées sont un moyen d’identifier rapidement si une machine est infectée.

Les tentatives d’espionnage de la Corée du Nord sont très souvent rapidement identifiées par les experts en sécurité informatique. Cependant, le succès de l’opération « Hidden Cobra » depuis plusieurs années représente aujourd’hui un problème important pour les pays victimes de ces attaques.

Source.