Yahoo FinanceCyberattaque nord-coréenne sur les géants européens de l’armement
Selon le spécialiste cyber Eset, le groupe de hackers Lazarus, réputé aux ordres de la Corée du Nord, a lancé une campagne de cyber-espionnage contre les groupes de défense européens.
On attendait plutôt les Russes, ce sont les Nord-Coréens qui s’y collent. Selon le groupe cyber Eset, le groupe de hackers Lazarus, réputé proche de la , a mené une intense campagne de cyber-espionnage contre des groupes aérospatiaux et militaires européens entre fin 2021 et mars 2022. "Lazarus a ciblé des entreprises en Europe (France, Italie, Allemagne, Pays-Bas, Pologne et Ukraine), au Moyen-Orient (Turquie, Qatar), et en Amérique latine (Brésil)", précise Eset. La campagne était essentiellement dédiée au cyberespionnage, mais le groupe nord-coréen a également tenté d’exfiltrer de l’argent, sans succès selon Eset.
En quoi consiste exactement l’attaque? "Lazarus utilise un système de faux recruteurs pour attirer des candidats, les faire cliquer sur des liens vérolés, et ainsi compromettre leurs ordinateurs et siphonner leurs données", résume Jean-Ian Boutin, directeur de la recherche sur la cyber-menace d’Eset. Les candidats en question sont souvent des cadres et ingénieurs déjà en poste, que les hackers attirent avec la promesse de salaires supérieurs. Les industriels turcs avaient été touchés dès 2021, avec de faux recruteurs de BAe Systems. En janvier 2022, de faux recruteurs de Lockheed Martin s’activaient en Italie. Un mois plus tard, des attaques étaient constatées en France, en Pologne et en , puis en Espagne.
Lockheed aussi touché
Lazarus avait déjà mené une attaque similaire, dévoilée par Qualys en février dernier, sur le géant américain Lockheed Martin. Là aussi, l’idée était de se faire passer pour des recruteurs de Lockheed pour obtenir des informations et données de candidats à l’embauche. La technique avait aussi été utilisée contre Northrop Grumman et BAe Systems, et en Europe, déjà, en 2020. Cette attaque, , avait vu la création de faux profils LinkedIn de recruteurs de Collins Aerospace, BAe Systems ou General Dynamics. Une fois le contact établi avec les candidats, Lazarus leur envoyait un lien et un mot de passe pour ouvrir le document, censé êt[...]
Lire la suite sur challenges.fr
