Go to Contents Go to Navigation

Notre site utilise des cookies et d'autres techniques pour offrir une meilleure qualité de service. En continuant à visiter le site, vous acceptez l'usage de ces techniques et notre politique. Voir en détail

Google détecte des cyberattaque de groupes soutenus par le Nord

Actualités 25.03.2022 à 15h41
Cyberattaques (Photomontage Yonhap)

SEOUL, 25 mars (Yonhap) -- L'entreprise du moteur de recherche américain Google a déclaré jeudi (heure locale) qu'elle a détecté des tentatives de cyberattque perçant la faiblesse du code à distance du navigateur Chrome et a appliqué un correctif.

L'équipe d'analyse des cyberattaques de Google, appelée Threat Analysis Group (TAG), a annoncé sur son blog que avoir découvert le 10 février dernier que «deux groupes distincts soutenus par le gouvernement nord-coréen ont exploité la vulnérabilité du code d'exécution à distance de Chrome. Les activités de ces groupes ont été publiquement suivis sous les noms d'Operation Dream Job et d'Operation AppleJeus».

«Nous avons observé que ces campagnes (des deux groupes) ont visé des organisations basées aux Etats-Unis comme des médias d'information, des entreprises TIC de crypto-monnaie et de fintech. Mais il est aussi possible que ces groupes aient ciblé d'autres organisations et pays», a-t-il été détaillé.

D'après les explications du TAG, le patch (correctif) contre cette exploitation (pour les cyberattaques) a été appliqué le 14 février dernier alors qu'il y a eu une première preuve de déploiement actif de ce kit d'exploitation le 4 janvier dernier.

«Nous suspectons que ces groupes travaillent pour la même entité avec une chaîne d'approvisionnement partagée, ce qui prouve l'usage du même kit d'exploitation mais chaque groupe opère séparément pour un différent package de mission et déploie différentes techniques», a analysé le TAG.

Le TAG a ajouté qu'«il est possible que d'autres groupes de cyberattaques soutenus par le gouvernement nord-coréen disposent d'un accès au même kit d'exploitation».

Le groupe Operation Dream Job a ciblé 250 individus qui travaillent dans 10 différents médias d'information, une agence des domaines, des fournisseurs d'hébergements de sites Web ainsi que des vendeurs de logiciels, en envoyant des courriels malveillants s'apparentant à du recrutement chez Disney, Google et Oracle.

L'autre groupe nord-coréen, Operation AppleJeus, a ciblé 85 utilisateurs de crypto-monnaie et des sociétés de fintech, selon les explications de l'équipe de cybersécurité de Google. Cette découverte de cas de cyberattaques a été divulguée 30 jours après l'application du correctif conformément à la politique de l'entreprise du moteur de recherche.

jhoh@yna.co.kr

(FIN)

Accueil Haut de page