Dans un récent billet de blog, Microsoft a expliqué que des hackers liés à la Corée du Nord auraient mené plusieurs cyberattaques à travers le monde.

La Corée du Nord et son armée de hackers

Selon Microsoft, Thallium est un groupe de cyberespionnage ou cybercrime directement soutenu par la Corée du Nord. Vraisemblablement, les hackers ont eu accès à de nombreuses informations sur des employés gouvernementaux, des membres du personnel universitaire et d'autres personnes travaillant sur des projets liés au nucléaire, entre autres... Ces différentes cyberattaques visaient notamment les États-Unis, le Japon et la Corée du Sud, d'après Microsoft.

C'est à l'aide d'une technique classique de phishing, que les hackers ont pu pénétrer dans plusieurs infrastructures web. Le phishing est un véritable fléau sur Internet. Pour tenter d'initier ses équipes à ce problème, Bercy a par exemple envoyé de faux e-mails phishing à ses salariés, afin qu’ils prennent conscience de ce phénomène et qu'ils évitent de tomber dans le panneau. Aussi, Google a lancé en janvier un quiz pour éduquer les internautes et leur apprendre à reconnaître une tentative de phishing.

En utilisant des e-mails d'apparence crédibles, Thallium aurait réussi à tromper ses victimes. Microsoft révèle avoir obtenu l'autorisation de la justice américaine pour prendre le contrôle de 50 noms de domaine exploités Thallium afin de mener des cyberattaques. Désormais, les sites ne peuvent plus être utilisés pour exécuter des attaques au nom de la Corée du Nord.

Les cyberattaques plus nombreuses que jamais

Les hackers ont de plus en plus de pouvoir. Récemment, nous apprenions que le groupe APT20 avait réussi à contourner la paramètre de sécurité à double authentification. En effet, dans son rapport, l’entreprise de sécurité Fox-IT explique comment ce groupe de hackers chinois a pu contourner la sécurité à double-authentification, paramètre sécuritaire normalement inviolable. Les pirates ont réussi à se connecter à des VPN protégés par une sécurité à deux facteurs.

Les chercheurs néerlandais ne sont pas capables d’expliquer précisément comment les hackers ont procédé mais ils l’affirment, ils y sont parvenus. Un coup dur pour le monde de la cybersécurité qui va devoir repenser de nouvelles manières de sécuriser les données. Si APT20 peut le faire aujourd’hui, des centaines d’autres hackers en seront aussi capables demain. Ce groupe de pirates informatiques est longtemps resté sous les radars des autorités.