Marchés français ouverture 6 h 24 min
  • Dow Jones

    30 946,99
    -491,31 (-1,56 %)
     
  • Nasdaq

    11 181,54
    -343,06 (-2,98 %)
     
  • Nikkei 225

    26 836,51
    -212,96 (-0,79 %)
     
  • EUR/USD

    1,0532
    +0,0007 (+0,06 %)
     
  • HANG SENG

    22 418,97
    +189,47 (+0,85 %)
     
  • BTC-EUR

    19 308,00
    -620,71 (-3,11 %)
     
  • CMC Crypto 200

    440,42
    -9,64 (-2,14 %)
     
  • S&P 500

    3 821,55
    -78,56 (-2,01 %)
     

Cyberattaque nord-coréenne sur les géants européens de l’armement

Athit Perawongmetha

Selon le spécialiste cyber Eset, le groupe de hackers Lazarus, réputé aux ordres de la Corée du Nord, a lancé une campagne de cyber-espionnage contre les groupes de défense européens.

On attendait plutôt les Russes, ce sont les Nord-Coréens qui s’y collent. Selon le groupe cyber Eset, le groupe de hackers Lazarus, réputé proche de la , a mené une intense campagne de cyber-espionnage contre des groupes aérospatiaux et militaires européens entre fin 2021 et mars 2022. "Lazarus a ciblé des entreprises en Europe (France, Italie, Allemagne, Pays-Bas, Pologne et Ukraine), au Moyen-Orient (Turquie, Qatar), et en Amérique latine (Brésil)", précise Eset. La campagne était essentiellement dédiée au cyberespionnage, mais le groupe nord-coréen a également tenté d’exfiltrer de l’argent, sans succès selon Eset.

En quoi consiste exactement l’attaque? "Lazarus utilise un système de faux recruteurs pour attirer des candidats, les faire cliquer sur des liens vérolés, et ainsi compromettre leurs ordinateurs et siphonner leurs données", résume Jean-Ian Boutin, directeur de la recherche sur la cyber-menace d’Eset. Les candidats en question sont souvent des cadres et ingénieurs déjà en poste, que les hackers attirent avec la promesse de salaires supérieurs. Les industriels turcs avaient été touchés dès 2021, avec de faux recruteurs de BAe Systems. En janvier 2022, de faux recruteurs de Lockheed Martin s’activaient en Italie. Un mois plus tard, des attaques étaient constatées en France, en Pologne et en , puis en Espagne.

Lockheed aussi touché

Lazarus avait déjà mené une attaque similaire, dévoilée par Qualys en février dernier, sur le géant américain Lockheed Martin. Là aussi, l’idée était de se faire passer pour des recruteurs de Lockheed pour obtenir des informations et données de candidats à l’embauche. La technique avait aussi été utilisée contre Northrop Grumman et BAe Systems, et en Europe, déjà, en 2020. Cette attaque, , avait vu la création de faux profils LinkedIn de recruteurs de Collins Aerospace, BAe Systems ou General Dynamics. Une fois le contact établi avec les candidats, Lazarus leur envoyait un lien et un mot de passe pour ouvrir le document, censé êt[...]

Lire la suite sur challenges.fr

A lire aussi

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles