Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

APT43 : Un groupe nord-coréen utilise la cybercriminalité pour financer des opérations d’espionnage

mars 2023 par Mandiant

L’APT43 est un cyber-opérateur très actif qui soutient les intérêts du régime nord-coréen. Le groupe combine des compétences techniques modérément sophistiquées avec des tactiques agressives d’ingénierie sociale, en particulier contre des organisations gouvernementales, des universitaires et des groupes de réflexion basés en Corée du Sud et aux États-Unis qui s’intéressent aux questions géopolitiques de la péninsule coréenne.

Outre ses campagnes d’espionnage, Mandiant estime qu’ APT43 se financerait par des opérations de cybercriminalité afin de soutenir sa mission première de collecte de renseignements stratégiques.
Le groupe crée de nombreuses identités frauduleuses et usurpées à des fins d’ingénierie sociale, ainsi que des couvertures permettant l’achat d’outils et d’infrastructures opérationnels.
Le groupe APT43 a collaboré avec d’autres opérateurs d’espionnage nord-coréens dans le cadre de multiples opérations, ce qui souligne le rôle majeur qu’il joue dans le système cybernétique du régime.

Précisions sur les menaces

Mandiant estime avec un haut niveau de confiance qu’ APT43 est un cyber-opérateur moyennement sophistiqué qui soutient les intérêts du régime nord-coréen. Les campagnes attribuées à APT43 comprennent la collecte de renseignements stratégiques alignés sur les intérêts géopolitiques de Pyongyang, la collecte d’informations d’identification et l’ingénierie sociale pour soutenir les activités d’espionnage, ainsi que la cybercriminalité à motivation financière pour financer les opérations d’espionnage. Suivies depuis 2018, les activités de détection d’APT43 s’alignent sur la mission du Bureau général de reconnaissance (RGB), le principal service de renseignement extérieur de la Corée du Nord. L’accent mis par le groupe sur les questions de politique étrangère et de sécurité nucléaire soutient les ambitions stratégiques et nucléaires de la Corée du Nord. Toutefois, l’accent mis par le groupe sur les secteurs verticaux liés à la santé pendant la majeure partie de l’année 2021, vraisemblablement à des fins d’intervention en cas de pandémie, montre que le groupe est sensible à l’évolution des priorités de Pyongyang.

● Les activités attribuées à APT43 sont souvent signalées sous le nom de "Kimsuky" ou "Thallium" et comprennent la collecte d’informations d’identification et des activités d’espionnage visant très probablement à informer les dirigeants nord-coréens sur les développements géopolitiques en cours.
● Les opérations les plus fréquemment observées sont des campagnes de spear-phishing qui s’appuient sur des domaines et des adresses électroniques usurpés dans le cadre de leurs tactiques d’ingénierie sociale. Des domaines se faisant passer pour des sites légitimes sont utilisés dans le cadre d’opérations de collecte d’informations d’identification.
● APT43 n’a pas exploité de vulnérabilités de type "zero-day".
● Ce groupe maintient un rythme d’activité élevé, est prolifique dans ses campagnes de phishing et de collecte d’informations d’identification, et a fait preuve de coordination avec d’autres éléments de l’écosystème informatique nord-coréen.
● Le ciblage se concentre sur la Corée du Sud, le Japon, l’Europe et les États-Unis, en particulier dans les secteurs suivants :
o Administrations publiques
o Sociétés de services
o Industrie manufacturière
o Éducation, recherche et groupes de réflexion axés sur la politique géopolitique et nucléaire

Bien que la cible visée soit large, l’objectif final des campagnes est très probablement centré sur le développement du programme d’armement de la Corée du Nord, y compris la collecte d’informations sur les négociations internationales, la politique de sanctions et les relations étrangères et la politique intérieure d’autres pays, dans la mesure où elles peuvent avoir une incidence sur les ambitions nucléaires de la Corée du Nord.


Voir les articles précédents

    

Voir les articles suivants