Le groupe de hackers nord-coréens Kimsuky a élargi le champ d’attaque de son logiciel malveillant aux chaînes de radio-télédiffusion ainsi qu’aux entreprises dites classiques. Le mois dernier, ce système était principalement destiné aux personnalités responsables de la sécurité nationale ou des dossiers nord-coréens.

Selon AhnLab, ce malware est diffusé sous forme d’une lettre de motivation ou d’une proposition de service. Si on télécharge le fichier, des macros malveillantes sont activées pour pirater la liste des documents récents dans Word, les antivirus installés sur l’ordinateur et les processus en cours d'exécution, entre autres.

L’entreprise de cybersécurité a conseillé d’éviter d’ouvrir les fichiers joints envoyés par mail par un inconnu et de faire attention à l’activation automatique des macros contenues dans les fichiers Office.

Kimsuky a tenté à plusieurs reprises de pirater des établissements publics ainsi que des experts en diplomatie, sécurité et monnaies virtuelles. En 2014, il a notamment attaqué Korea Hydro and Nuclear Power (KHNP), l’opérateur sud-coréen des centrales hydroélectriques et nucléaires.

[Photo : YONHAP News]