TechFlow, 28 novembre — Selon un rapport de TechCrunch, James Elliott, chercheur en sécurité chez Microsoft, a publié lors de la conférence Cyberwarcon à Washington un nouveau rapport révélant qu’un groupe de hackers nord-coréens s’est infiltré dans « des centaines » d’organisations mondiales en se faisant passer pour des investisseurs en capital-risque, des recruteurs ou des techniciens informatiques à distance. Au cours des dix dernières années, ils auraient dérobé plusieurs milliards de dollars en cryptomonnaies destinés à financer le programme d’armes nucléaires du pays.
Le rapport détaille les activités de deux groupes principaux : celui désigné sous le nom de code « Ruby Sleet », qui cible les entreprises aérospatiales et de défense afin de voler des secrets industriels ; et le groupe « Sapphire Sleet », qui se fait passer pour des recruteurs ou des investisseurs, et a réussi à subtiliser plus de 10 millions de dollars en cryptomonnaies en seulement six mois. Ces hackers utilisent des incidents techniques lors de visioconférences comme prétexte pour inciter leurs victimes à télécharger des logiciels malveillants présentés comme des outils de correction.




