Go to Contents Go to Navigation

Notre site utilise des cookies et d'autres techniques pour offrir une meilleure qualité de service. En continuant à visiter le site, vous acceptez l'usage de ces techniques et notre politique. Voir en détail

Des hackers nord-coréens soupçonnés d'être à l'origine d'attaques utilisant de fausses adresses du gouvernement

Actualités 25.06.2021 à 16h44
Cette image fournie par ESTsecurity le 25 juin 2021 montre des e-mails soupçonnés de provenir de groupes de pirates informatiques nord-coréens. (Revente et archivage interdits)

Cette image fournie par ESTsecurity le 25 juin 2021 montre des e-mails soupçonnés de provenir de groupes de pirates informatiques nord-coréens. (Revente et archivage interdits)

SEOUL, 25 juin (Yonhap) -- Des groupes de pirates informatiques liés à la Corée du Nord sont soupçonés d'avoir lancé des cyberattaques en utilisant des adresses électroniques manipulées du gouvernement sud-coréen pour voler des informations d'utilisateurs, a indiqué ce vendredi l'entreprise de cybersécurité ESTsecurity.

La société de sécurité a déclaré avoir détecté une cyberattaque mardi, jour où les hackers ont utilisé une adresse truquée du ministère de l'Unification. Hier, les pirates ont utilisé une adresse de l'Institut coréen pour l'unification nationale (KINU).

ESTsecurity a dit soupçonner des organisations de piratage informatique liées à la Corée du Nord, telles que Thallium et Kimsuky, d'être à l'origine de ces attaques qui ont manipulé les courriels d'expéditeurs pour se faire passer comme des adresses gouvernementales officielles.

Les e-mails impliqués dans les attaques ont inclus des liens de documents semblant être des rapports gouvernementaux officiels.

Lorsque les utilisateurs cliquent sur les liens, il leur est demandé d'entrer l'identifiant du courriel, ce qui permet aux hackers de voler l'information, selon ESTsecurity.

La société a expliqué avoir retracé les deux incidents sur un serveur qui a été utilisé pour d'autres cyberattaques.

Le serveur avait été utilisé dans une attaque détectée le 18 juin contre l'Institut pour la stratégie de sécurité nationale (INSS).

ESTsecurity n'a pas précisé les cibles des dernières cyberattaques même si elle a noté que Thallium cible habituellement des officiels et journalistes spécialisés dans les relations étrangères et la sécurité.

Ces cyberattaques font partie d'une série de récents incidents de piratage soupçonnés d'avoit été commis par des groupes nord-coréens.

La semaine dernière, le ministère de la Science et des TIC a reconnu qu'un institut public de recherche nucléaire a fait l'objet d'une cyberattaque le mois dernier.

Le député Ha Tae-keung du Parti du pouvoir du peuple (PPP), principale formation d'opposition, a accusé un groupe de pirates associé à une agence de renseignement nord-coréenne d'être derrière cette attaque.

lsr@yna.co.kr

(FIN)

Mots clés
#piratage informatique
Mots clés de l’actualité
Les plus lus
more
Les photos les plus vues
more
Vidéos
Convocation de l'ambassadeur chinois à Séoul pour ses propos «provocateurs» 01:54

Convocation de l'ambassadeur chinois à Séoul pour ses propos «provocateurs»

more
Articles à la Une
Accueil Actualités
Accueil Haut de page