Google : des chercheurs en sécurité sont la cible de cyberattaques sponsorisées par la Corée du Nord
Le 26 janvier 2021 à 09h24
1 min
Internet
Internet
« Au cours des derniers mois, le Threat Analysis Group a identifié une campagne en cours ciblant les chercheurs en sécurité travaillant sur la recherche et le développement de vulnérabilités dans différentes entreprises et organisations », explique la société dans un communiqué.
Elle ajoute que les acteurs à l’origine de ces tentatives sont soutenus par le gouvernement nord-coréen. Avec son billet, Google rappelle aux chercheurs (et finalement à tout le monde) de « rester vigilants lorsqu'ils interagissent avec des personnes pour la première fois ».
Les techniques utilisées par les pirates sont détaillées ici.
Le 26 janvier 2021 à 09h24
Commentaires (7)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 26/01/2021 à 11h59
Comment font-ils pour savoir qu’il s’agit de la Corée du Nord ?
Le 26/01/2021 à 12h48
C’est pas écrit en cyrillique ni en arabe. Donc c’est la Corée du Nord.
Le 26/01/2021 à 13h27
Le 26/01/2021 à 17h21
oui ou les ip bloquée appartienne a la corée du nord tous simplement.
Et je connais pas grand monde qui utilise un serveur vpn basé en corée du nord
Le 26/01/2021 à 17h46
Parce que tu penses qu’ils attaquent avec des IP de Corée du nord ? Sans cacher où ils sont ?
Le 26/01/2021 à 18h11
bah n’étant pas spécifié comment il savent que cela viens de corée du nord ce n’est pas a exclure.
Cela peut également être des groupes dont on a des preuvent qu’il ont des liens avec la corée du nord.
Le 26/01/2021 à 20h04
Ouhla ça va pas de poser des questions ?
Pas trop de risque à accuser aléatoirement ce genre de pays, remarque.