Un virus informatique venu de Corée du Nord menace toujours, selon les autorités américaines

PIRATAGE - Des experts estiment que le groupe qui se cache derrière le logiciel malveillant est à l’origine du vol de plusieurs millions de dollars dans des banques à travers le monde, et même du rançongiciel WannaCry...

PIRATAGE - Des experts estiment que le groupe qui se cache derrière le logiciel malveillant est à l’origine du vol de plusieurs millions de dollars dans des banques à travers le monde, et même du rançongiciel WannaCry...

Un virus qui se serait niché dans les réseaux. Les autorités américaines ont indiqué mardi qu’un logiciel malveillant mis au point en Corée du Nord, susceptible de laisser des pirates accéder à des sites sensibles, était toujours présent au sein de nombreux réseaux informatiques.

DHS and FBI Release Joint Technical Alerts on Malicious North Korean Cyber Activity https://t.co/LBFMm9yb2P— Cybersecurity (@cyber) November 14, 2017

Selon une alerte du ministère de la Sécurité intérieure, c’est le groupe de pirates informatiques appelé « Hidden Cobra » - aussi connu sous le nom de « Lazarus » - qui en est à l’origine. Les autorités américaines avaient déjà accusé ce groupe d’une série d’attaques informatiques remontant à 2009 et affirmé qu’il était lié à Pyongyang.

Mardi, le CERT, division spécialisée dans la cybersécurité au sein du ministère, a prévenu que le logiciel pouvait rester caché dans les réseaux infectés « dans le but d’atteindre d’autres réseaux informatiques par la suite ». Certains réseaux pourraient ainsi être contaminés par ce logiciel de type « cheval de Troie » appelé Volgmer ou par un outil appelé Fallchill, qui permet aux pirates de prendre à distance le contrôle complet d’un système.

« Hidden Cobra » derrière le rançongiciel WannaCry ?

La police fédérale américaine (FBI) pense que Fallchill est utilisé depuis 2016 et Volgmer depuis 2013. Ce dernier aurait déjà servi à pénétrer des sites gouvernementaux, financiers, du secteur automobile et de sites de médias, selon le ministère.

Des experts indépendants en cybersécurité estiment que « Hidden Cobra » est vraisemblablement à l’origine du vol de plusieurs millions de dollars dans des banques à travers le monde. Pour certains, ce groupe pourrait aussi êt (...) Lire la suite sur 20minutes
Grande-Bretagne: Des photos intimes de stars volées par les hackers d’une clinique de chirurgie esthétique
Comment les pirates volent-ils nos données? Une étude pilotée par Google donne la réponse

En utilisant Yahoo vous acceptez les cookies de Yahoo/ses partenaires aux fins de personnalisation et autres usages