Selon le rapport, les hackers nord-coréens, liés au 3e bureau du renseignement (RGB), visent à dérober des informations techniques classifiées auprès d'entreprises dans les secteurs de la défense, de l'aérospatiale, du nucléaire et de l'ingénierie. Leur cible prioritaire : tout ce qui concerne les armes, la construction navale, la robotique et la fabrication.
Pour ce faire, les cybercriminels exploitent des failles de sécurité, comme celles de la bibliothèque Log4J, afin d'obtenir un accès initial. Ils ont ensuite recours à des techniques de phishing et d'élévation de privilèges pour prendre le contrôle complet des systèmes. Ils peuvent alors installer du malware et siphonner les données convoitées, selon Futura Sciences.
LIRE AUSSI : Des pirates nord-coréens s'infiltrent dans des entreprises américaines en se faisant embaucher
Ce rapport vise à alerter les entreprises visées et à les encourager à maintenir leurs programmes informatiques à jour pour contrer ces menaces persistantes d'espionnage.
Commentaires