Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
La Corée du Nord utilise Github dans les cyberattaques de diplomate alors que le programme des travailleurs informatiques frappe plus de 320 entreprises
The Hacker News - TheHackerNews -
20/08
Les pirates nord-coréens ont utilisé des services de github et de cloud dans la campagne d'espionnage contre les diplomates, tandis que les travailleurs informatiques ont exploité l'IA pour infiltrer plus de 320 entreprises
Les acteurs de la menace nord-coréenne ont été attribués à une campagne de cyber-espionnage coordonnée ciblant les missions diplomatiques dans leur homologue du Sud entre mars et juillet 2025.
L'activité s'est manifestée sous la forme d'au moins 19 courriels de phisces de lance qui ont usurpé l'identité de contacts diplomatiques de confiance dans le but d'attirer le personnel de l'ambassade et le personnel du ministère des Affaires étrangères avec des invitations de réunion, des lettres officielles et des invitations à des événements.
"Les attaquants ont exploité Github, généralement connu comme une plate-forme de développeur légitime, en tant que chaîne de commandement et de contrôle secrète", a déclaré les chercheurs de Trellix Pham Duy Phuc et Alex Lanstein.
Il a été observé que les chaînes d'infection s'appuient sur des solutions de stockage cloud de confiance comme Dropbox et Daum Cloud, un service en ligne du conglomérat Internet sud-coréen Kakao Corporation, afin de fournir une variante d'un cheval de Troie à distance à distance open-source appelée Xeno Rat qui accorde aux acteurs de la menace pour prendre le contrôle de systèmes compromis.
La campagne est évaluée comme l'œuvre d'un groupe de piratage nord-coré... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité