Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

FireEye commente les intrusions d’un ressortissant Nord-Coréen

septembre 2018 par Benjamin Read, senior manager, cyber espionage analysis, FireEye

« La plainte pénale du ministère américain de la Justice décrivant le rôle d’un ressortissant nord-coréen dans un large éventail d’activités d’intrusion est conforme à l’analyse de FireEye au sujet de la portée et de l’attribution de cette activité, que nous lions au groupe TEMP.Hermit. Bien que nous n’ayons pas un aperçu de tous les incidents décrits dans la plainte, notre analyse est en accord avec la conclusion selon laquelle les acteurs responsables des multiples intrusions à motivation financière, le logiciel de rançon WannaCry et plusieurs autres incidents sont liés par des ressources de développement communes. FireEye a noté que ces opérations malveillantes se sont poursuivies à un rythme élevé au cours des deux dernières années et ont eu un impact sur de nombreuses organisations.

FireEye a aidé le gouvernement américain dans l’analyse des logiciels malveillants fournie par le ministère de la Justice à l’appui de cet effort ; toutefois, nous ne pouvons commenter les détails de cette analyse. Nous avons fourni une analyse similaire pour le gouvernement britannique et les forces de l’ordre après que WannaCry ait eu un impact sur plusieurs organisations britanniques de premier plan. Ces évaluations de l’entreprise sont basées uniquement sur des données que nous avons obtenues de manière indépendante grâce à l’intervention en cas d’incident de Mandiant, aux dispositifs FireEye et à d’autres sources. »




Voir les articles précédents

    

Voir les articles suivants