L’unité anti-piratage de Google affirme que des pirates informatiques soutenus par l’État ont exploité la catastrophe d’Halloween pour cibler les internautes avec des logiciels malveillants.
Selon un rapport de l’unité anti-piratage de Google, des pirates nord-coréens ont exploité la foule meurtrière d’Halloween en Corée du Sud pour cibler les internautes avec des logiciels malveillants.
Les pirates informatiques soutenus par l’État ont planté des logiciels malveillants dans des documents Microsoft Office déguisés pour ressembler à un rapport du gouvernement sud-coréen sur le béguin d’Halloween, a déclaré le Threat Analysis Group dans un rapport publié mercredi.
La catastrophe du 29 octobre, qui s’est produite lorsque des milliers de fêtards d’Halloween se sont rassemblés dans une ruelle étroite du quartier nocturne d’Itaewon, a entraîné la mort de 158 jeunes.
Threat Analysis Group a déclaré avoir retracé l’activité d’un groupe de pirates informatiques soutenu par le gouvernement nord-coréen connu sous le nom d’APT37, qui a l’habitude de cibler des utilisateurs sud-coréens, des transfuges nord-coréens, des décideurs, des journalistes et des militants des droits de l’homme.
“Cet incident a été largement rapporté et le leurre profite de l’intérêt généralisé du public pour l’accident”, a déclaré Threat Analysis Group.
Google a déclaré avoir signalé une vulnérabilité logicielle connexe à Microsoft dans les heures suivant sa découverte le 31 octobre. Microsoft a publié un correctif pour résoudre le problème le 8 novembre.
Les pirates nord-coréens ont été accusés de nombreuses cyberattaques dans le monde, dont beaucoup de cybervols visant à collecter des fonds pour le régime à court d’argent de Kim Jong-un.
Les pirates nord-coréens ont volé pour 840 millions de dollars d’actifs numériques au cours des cinq premiers mois de 2022, contre 400 millions de dollars l’année précédente, selon la société d’analyse de blockchain Chainalysis.
Le groupe d’experts des Nations Unies chargé de surveiller l’application des sanctions contre la Corée du Nord a accusé Pyongyang d’utiliser des fonds piratés pour soutenir son développement illicite d’armes nucléaires et de missiles balistiques.
L’année dernière, le ministère de la Justice des États-Unis a accusé trois programmeurs informatiques liés à l’armée nord-coréenne d’avoir extorqué ou volé plus de 1,3 milliard de dollars en espèces et en crypto-monnaie par le biais d’une série de cyberattaques à partir de 2014.
La Corée du Nord, qui répond rarement aux médias internationaux, a nié avoir mené des cyberattaques, accusant les États-Unis et leurs alliés de “répandre des rumeurs malveillantes”.
Source: https://www.aljazeera.com/economy/2022/12/8/north-korean-hackers-used-itaewon-halloween-tragedy-google