« Au cours des derniers mois, le Threat Analysis Group a identifié une campagne en cours ciblant les chercheurs en sécurité travaillant sur la recherche et le développement de vulnérabilités dans différentes entreprises et organisations », explique la société dans un communiqué.
Elle ajoute que les acteurs à l’origine de ces tentatives sont soutenus par le gouvernement nord-coréen. Avec son billet, Google rappelle aux chercheurs (et finalement à tout le monde) de « rester vigilants lorsqu'ils interagissent avec des personnes pour la première fois ».
Les techniques utilisées par les pirates sont détaillées ici.
Commentaires (7)
Comment font-ils pour savoir qu’il s’agit de la Corée du Nord ?
C’est pas écrit en cyrillique ni en arabe. Donc c’est la Corée du Nord.
oui ou les ip bloquée appartienne a la corée du nord tous simplement.
Et je connais pas grand monde qui utilise un serveur vpn basé en corée du nord
Parce que tu penses qu’ils attaquent avec des IP de Corée du nord ? Sans cacher où ils sont ?
bah n’étant pas spécifié comment il savent que cela viens de corée du nord ce n’est pas a exclure.
Cela peut également être des groupes dont on a des preuvent qu’il ont des liens avec la corée du nord.
Ouhla ça va pas de poser des questions ?
Pas trop de risque à accuser aléatoirement ce genre de pays, remarque.