Google découvre une campagne de cyberattaques soutenue par la Corée du Nord - commentaire CyberArk
janvier 2021 par Asaf Hecht, Cyber Research Team Leader chez CyberArk
Dans un récent rapport, Google affirme qu’un groupe lié au gouvernement nord-coréen a ciblé des chercheurs en cybersécurité. Les cybercriminels auraient créé de faux profils sur des réseaux sociaux pour atteindre les experts.
Asaf Hecht, Cyber Research Team Leader chez CyberArk, fait le commentaire suivant :
« Les attaquants réussissent régulièrement à infiltrer les réseaux d’entreprise de nombreux secteurs, en utilisant l’ingénierie sociale pour exploiter les vulnérabilités de la psyché humaine. Ce cas n’est pas différent, et cette campagne montre bien que les chercheurs en sécurité - généralement les employés les plus compétents en matière de cyberprotection au sein des organisations - sont également vulnérables lorsqu’ils sont ciblés par des attaques soigneusement coordonnées et calculées.
Ce qui est intéressant à propos de cette campagne de piratage, soutenue par État et découverte par Google, c’est que même les États-nations utilisent l’ingénierie sociale comme vecteur d’attaque. Les entreprises doivent être conscientes de cette menace et relever ce défi en adoptant une gestion des accès à privilèges pour éviter la propagation latérale d’une attaque. La gestion et la rotation proactives des identifiants à privilèges de grande valeur, et la limitation de l’accès des utilisateurs aux seules informations et outils nécessaires pour remplir leur rôle immédiat, réduisent l’acheminement d’un attaquant vers des données critiques et sa capacité à exfiltrer des informations ou à interrompre les opérations. »