Comment la Corée du Nord a-t-elle utilisé le pirate nucléaire pour pénétrer la technologie de l'annihilation?

أحمد كامل - Aljazeera - 03/05
La situation nord-coréenne montre comment le cyber espace peut remodeler la logique de la dissuasion traditionnelle, car l'État peut atteindre les progrès nucléaires au plus bas coût, ou pour perturber les systèmes de réduction nucléaire sans balle.

Le 19 janvier 2024, un certain nombre d'ingénieurs travaillant dans une institution nucléaire au Brésil ont reçu des offres fonctionnelles, envoyées par le biais de leurs diverses plateformes professionnelles (telles que LinkedIn et Gate HEP), qui comprenaient des salaires enrichissants et des opportunités professionnelles avancées, ainsi que des sociétés internationales prestigieuses, dont certaines coopérer avec des agences gouvernementales à haut niveau.

Les offres ont été soigneusement formulées; Le degré qu'il contient les signatures réelles des gestionnaires de ressources humaines travaillant dans ces entreprises, et tout semblait naturel, jusqu'à ce que les ingénieurs soient invités à prendre des compétences pour évaluer les compétences dans les étapes de l'emploi.

Lire aussi

Liste de 2 éléments 1 de 2

La Grande Guerre de la Chine s'est-elle approchée?

Liste 2 sur 2

Le plan 2035 qui fera de l'Allemagne une grande puissance militaire

Fin de liste

Mais les fichiers envoyés à cet effet n'étaient rien d'autre qu'un piège préparé par la maîtrise d'une unité de cyber piratage, connue sous le nom de "cobra caché" ou "Lazarus", suivi du troisième bureau de l'appareil de reconnaissance nord-coréen (RVB), qui est l'intelligence militaire la plus importante du pays, et est la force principale derrière la plupart des opérations de cyberspace d'attaque par pyongyang.

Once these files are received, a complex digital infection was activated, depending on the publication of a new standard rear door software, referred to as "Cookies Plus", capable of hiding in an additional open -source component of familiar applications such as "NotePad", so that it is difficult to monitor the user or regular security systems, while this software works to implement orders A remote operator with its permission to move it between the targeted network devices, according to the report of the Équipe de recherche et analyse de Kaspersky, spécialisée dans les services de sécurité électronique.

publicité

The "Kaspersky" report also linked these attacks to a long -term electronic spy campaign, supervised by the North Korean reconnaissance apparatus, known as the "dream function process", since they take a form of "social engineering" forms during targeting workers in various institutions, including defense, space and cryptocurrencies, where they start with fake employment messages or report fake security updates, but they lead to The end to spreading harmful software on their devices, enables l'opérateur pour voir toutes les informations stockées et les contrôler.

De plus, les cyberattaques nord-coréennes ciblent les chaînes d'approvisionnement à d'autres moments, où les prestataires de technologies sont attaqués par certaines institutions vitales, permettant la transplantation de logiciels malveillants dans les pr...
[Courte citation de 8% de l'article original]

Loading...