-

Piratage de cartes bancaires : un logiciel présent sur des millions d’ordinateur hackés par des nord-coréens, vérifiez si vous êtes touchés

Une nouvelle menace plane sur les utilisateurs de Google Chrome, orchestrée par des pirates informatiques nord-coréens. Des extensions malveillantes conçues pour dérober des informations sensibles ont été identifiées, ciblant principalement les individus en Corée du Sud. Cette stratégie pernicieuse met en lumière la sophistication croissante des cyberattaques orchestrées par des états-nations.

A lire aussi :

Les extensions malveillantes de Google Chrome

Des acteurs malveillants parrainés par l’État nord-coréen ont été récemment repérés utilisant des extensions Google Chrome corrompues pour infiltrer les systèmes informatiques. Ces extensions, semblant anodines, sont en réalité des chevaux de Troie conçus pour siphonner des données cruciales telles que les adresses emails, les noms d’utilisateur, les mots de passe et les cookies. Cette tactique révèle une faille critique dans la sécurité des navigateurs, souvent négligée par les utilisateurs.

La campagne cybernétique de Kimsuky

La campagne malicieuse découverte par les chercheurs de Zscaler ThreatLabz implique un groupe connu sous le nom de Kimsuky, ou Velvet Chollima, notoirement affilié au gouvernement nord-coréen. Le malware TRANSLATEXT, déguisé en extension Google Translate, a été spécialement développé pour contourner les mesures de sécurité et extraire des informations sensibles. Cette découverte souligne l’ingéniosité des cyberattaquants dans l’exploitation des outils du quotidien pour mener leurs opérations néfastes.

Méthodes d’infraction et de collecte de données

Une fois installée, l’extension malveillante est capable de capturer des captures d’écran du navigateur, augmentant ainsi le niveau de menace. Toutes les données collectées étaient renvoyées à un compte GitHub contrôlé par les pirates, avant que le malware ne soit retiré du dépôt un jour après sa publication, le 8 mars. Cette rapidité d’action démontre la capacité des cybercriminels à opérer de manière furtive et efficace, maximisant l’impact avant toute détection.

Ciblage spécifique du secteur académique

L’analyse des données volées indique que les principales victimes de cette attaque se trouvent dans le secteur éducatif sud-coréen, particulièrement ceux impliqués dans des recherches géopolitiques concernant la Corée du Nord. Cela suggère une campagne hautement ciblée visant des individus spécifiques. Ces attaques ciblées soulèvent des préoccupations majeures sur la sécurité des données académiques et la protection de la propriété intellectuelle.

Distribution et infection

Bien que la méthode exacte de distribution du malware reste incertaine, il est supposé que Kimsuky l’a déployé via des emails. Cette technique, bien que classique, reste efficace pour infiltrer les systèmes sans éveiller de soupçons, surtout quand elle est camouflée sous des apparences légitimes. Les cyberattaquants continuent de privilégier l’email comme vecteur d’attaque en raison de sa capacité à atteindre directement les utilisateurs dans un contexte de confiance.

Implications pour la sécurité

Cette opération souligne la nécessité pour les utilisateurs de vérifier scrupuleusement les extensions avant de les installer, surtout quand elles proviennent de sources ou de dépôts non officiels. Les entreprises et les institutions éducatives sont encouragées à former leurs employés et étudiants à reconnaître les signes d’une possible cyberattaque. L’élévation de la conscience sur ces menaces est essentielle pour renforcer les défenses collectives contre les cyberattaques étatiques.

Conseils de protection

Pour se protéger, les utilisateurs doivent régulièrement mettre à jour leurs logiciels et systèmes d’exploitation, utiliser des solutions antivirus robustes et être particulièrement vigilants lorsqu’ils installent de nouvelles applications ou extensions, surtout si elles affectent des composants aussi critiques que les navigateurs web. Il est également crucial de sensibiliser les utilisateurs à la vérification des permissions accordées aux applications et extensions, limitant ainsi les risques d’accès non autorisé aux données personnelles.

Cet acteur majeur du Bitcoin a été hacké par la Corée du Nord : des millions de français touchés, découvrez si votre portefeuille en fait parti !

Cet article explore la récente découverte d’une campagne de cyberattaques orchestrée par des pirates informatiques nord-coréens utilisant des extensions Google Chrome malveillantes. En ciblant principalement le secteur académique en Corée du Sud, ces attaques visent à dérober des informations sensibles par le biais de malware habilement déguisé en extensions utiles. L’article détaille les méthodes employées par les hackers et offre des conseils pratiques pour se protéger de telles menaces.

Html code here! Replace this with any non empty raw html code and that's it.
Said
Said
Avec un intérêt pour la technologie qui a débuté avec un Packard Bell sous Windows 95, ma fascination pour les innovations technologiques et les jeux vidéo s'est développée de manière constante. Cette passion m'a mené à suivre une formation académique en marketing digital et commerce, culminant avec un Master en entrepreneuriat. Continuellement à la recherche des nouveautés et des tendances émergentes, je reste engagé à rester informé sur tout ce qui concerne la technologie. Mon ambition est de partager des analyses captivantes et éducatives sur les avancées de notre ère pour enrichir votre compréhension et engagement dans le domaine.

Partager cet article

Actualités