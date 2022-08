août 2022 par Kevin Bocek, vice-président, Stratégie de sécurité et renseignements sur les menaces chez Venafi

« Le dernier rapport des Nations Unies sur les essais nucléaires nord-coréens devrait alerter les entreprises occidentales, d’autant plus qu’il mentionne expressément les cyberattaques comme une source de financement clé. Nos recherches montrent que les produits des activités cybercriminelles de groupes infâmes comme Lazarus et APT38 sont utilisés pour contourner les sanctions internationales en Corée du Nord. Cet argent est injecté directement dans des programmes d’armement. Et comme la mise au point d’armes nucléaires coûte cher, surtout en raison de la hausse de l’inflation et de l’effondrement des cryptomonnaies, les entreprises devraient être très attentives au fait que la Corée du Nord cherchera à encaisser dès maintenant et à contribuer à alimenter ses programmes d’armement et à financer le développement continu d’armes. »

« Les identités machines à signer sont un élément clé des attaques des États-nations de la Corée du Nord, qui sont devenues le modus operandi de nombreux groupes de cybercriminels. Ces certificats numériques sont les clés du château, assurant la communication entre les machines de toutes sortes, des serveurs aux applications, clusters Kubernetes et microservices. Nous avons vu d’innombrables fois comment les pirates nord-coréens utilisent des certificats volés pour accéder aux réseaux, faire passer des logiciels malveillants comme légitimes et leur permettre de lancer des attaques dévastatrices de la chaîne d’approvisionnement. Des incidents tels que le Sony Hack 2014, ou le vol de 101 millions de dollars de la Bangladesh Bank via le système bancaire SWIFT, ont démontré l’intérêt de longue date de la Corée du Nord pour l’utilisation malveillante des identités machines. Bien que le dernier rapport des Nations Unies soit une étape importante dans la diffusion de cette question dans le monde, nous devons encore voir les gouvernements et les entreprises agir ensemble et échanger des renseignements sur ces attaques. Cela sera essentiel pour acquérir des connaissances sur l’importance des identités machines dans la sécurité. Sinon, nous continuerons de voir les auteurs de menaces nord-coréens prospérer. »