Les hackers nord-coréens abusent du drame d'Itaewon pour distribuer des maliciels
La Corée du Nord a effectué des cyberattaques utilisant à mauvais escient la bousculade mortelle d'Itaewon survenue le 29 octobre au sud du 38e parallèle.
D'après un rapport rendu public aujourd'hui par le groupe d'analyse de risques de Google (TAG), l'organisation de hackers nord-coréens, l'« APT37 », a distribué fin octobre, des logiciels malveillants dissimulés dans un fichier word intitulé « L'état de réponse gouvernementale au drame d'Itaewon, le 31 octobre 2022, à 6h ».
Le document en question a été créé en suivant le modèle du formulaire utilisé par le Siège central de lutte en cas de catastrophe et de sécurité (CDSCHQ), et comprend des informations détaillées sur l'accident, les pertes humaines et les mesures de réponse.
Le TAG a expliqué que les cyberpirates nord-coréens avaient a profité de la très grande attention du peuple sur l'événement tragique. Et d'ajouter que les maliciels ainsi distribués ne sont pas encore identifiés mais ces hackers avaient déjà diffusé des logiciels nuisibles, tels que « Dolphin » et « Bluelight ».
L'« APT37 », également appelé « ScarCruft », « Geumseong121 », « Group 123 » ou « Red Eyes », continue d'attaquer des organisations mondiales ainsi que des institutions de défense nationale du pays du Matin clair.
Ces hackers ont déjà distribué des malwares sous la forme d'une pièce jointe dans un faux e-mail usurpant l'identité du ministère de la Réunification en 2019 et des fichiers malveillants camouflés en programme anti-virus de Naver, la plus grande plateforme numérique de Corée du Sud.
[Photo : YONHAP News]