Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Davantage d’essais nucléaires de La Corée du Nord selon le dernier rapport de l’ONU

août 2022 par Kevin Bocek, vice-président, Stratégie de sécurité et renseignements sur les menaces chez Venafi

L’Onu a averti lors d’un récent rapport que la Corée du Nord est en train de préparer un nouvel essai nucléaire. Il semble que ce soit le premier depuis 2017. Ce même rapport cite des préoccupations antérieures de l’ONU concernant le fait que la cybercriminalité est une source de revenus clé pour le programme d’armement de la Corée du Nord.

Kevin Bocek, vice-président, Stratégie de sécurité et renseignements sur les menaces chez Venafi, commente cette actualité

« Le dernier rapport des Nations Unies sur les essais nucléaires nord-coréens devrait alerter les entreprises occidentales, d’autant plus qu’il mentionne expressément les cyberattaques comme une source de financement clé. Nos recherches montrent que les produits des activités cybercriminelles de groupes infâmes comme Lazarus et APT38 sont utilisés pour contourner les sanctions internationales en Corée du Nord. Cet argent est injecté directement dans des programmes d’armement. Et comme la mise au point d’armes nucléaires coûte cher, surtout en raison de la hausse de l’inflation et de l’effondrement des cryptomonnaies, les entreprises devraient être très attentives au fait que la Corée du Nord cherchera à encaisser dès maintenant et à contribuer à alimenter ses programmes d’armement et à financer le développement continu d’armes. »

« Les identités machines à signer sont un élément clé des attaques des États-nations de la Corée du Nord, qui sont devenues le modus operandi de nombreux groupes de cybercriminels. Ces certificats numériques sont les clés du château, assurant la communication entre les machines de toutes sortes, des serveurs aux applications, clusters Kubernetes et microservices. Nous avons vu d’innombrables fois comment les pirates nord-coréens utilisent des certificats volés pour accéder aux réseaux, faire passer des logiciels malveillants comme légitimes et leur permettre de lancer des attaques dévastatrices de la chaîne d’approvisionnement. Des incidents tels que le Sony Hack 2014, ou le vol de 101 millions de dollars de la Bangladesh Bank via le système bancaire SWIFT, ont démontré l’intérêt de longue date de la Corée du Nord pour l’utilisation malveillante des identités machines. Bien que le dernier rapport des Nations Unies soit une étape importante dans la diffusion de cette question dans le monde, nous devons encore voir les gouvernements et les entreprises agir ensemble et échanger des renseignements sur ces attaques. Cela sera essentiel pour acquérir des connaissances sur l’importance des identités machines dans la sécurité. Sinon, nous continuerons de voir les auteurs de menaces nord-coréens prospérer. »


Voir les articles précédents

    

Voir les articles suivants