Passer au contenu

Comment la Corée de Nord tente de piéger les experts en cybersécurité

Les pirates tentent d’attirer leurs cibles vers un faux site Web de société de cybersécurité. Les pages sont évidemment piégées à coup failles zero-day.

Les voilà qui reviennent. Les pirates de la Corée du Nord tentent à nouveau de piéger les experts en sécurité, cette fois-ci au travers d’une société de cybersécurité turque créée de toute pièce.
Détectée par les chercheurs en sécurité de Google Threat Analysis Group, cette fausse devanture s’appelle « SecureElite » et propose des services d’audit et de sécurité offensive. Une quinzaine de faux profils Twitter et LinkedIn servaient de rabatteur pour inciter leurs cibles à visiter leur site où une faille zero-day du navigateur Internet Explorer étaient ensuite exploitée pour les pirater.

A découvrir aussi en vidéo :

 

Mais ces pirates ont probablement plus d’un tour dans leur sac. « Nous pensons que ces acteurs sont dangereux, et qu’ils ont probablement d’autres failles zero-day », prévient Google.
La firme américaine avait déjà lancé une première alerte en janvier dernier sur ces pirates nord-coréens, en révélant une nuée de faux sites et de faux comptes destinés à piéger les experts en cybersécurité. Mais même cloués au pilori, ils continuent leur funeste travail comme si de rien n’était. Si vous travaillez dans ce domaine, faites donc bien attention.

Source : Google

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN