Le FBI a lancé un avertissement selon lequel des informaticiens nord-coréens profitent de leur position au sein d’entreprises américaines pour voler des codes sources et extorquer leurs employeurs.
Principaux détails : Ces travailleurs utilisent des identités volées ou fabriquées pour obtenir des emplois informatiques à distance dans des entreprises basées aux États-Unis. Ils font transiter le trafic internet par des points américains pour dissimuler leur véritable localisation, et certains utilisent des outils d’intelligence artificielle pour modifier leur apparence lors de réunions virtuelles. Une fois employés, ils copient des référentiels de codes propriétaires sur des comptes personnels. Lorsqu’ils sont découverts ou licenciés, ils extorquent leurs employeurs en menaçant de divulguer des données sensibles s’ils ne sont pas payés en crypto-monnaie. Dans un cas, un entrepreneur a demandé une rançon à six chiffres en crypto-monnaies, en fournissant des échantillons de données volées à l’appui de sa demande.
Analyse des experts :
Cette évolution de la stratégie cybernétique de la Corée du Nord est à la fois alarmante et sophistiquée. En infiltrant des entreprises par le biais d’un emploi apparemment légitime, ces agents accèdent à des propriétés intellectuelles sensibles et exploitent la confiance à des fins financières et stratégiques. L’utilisation de techniques de tromperie avancées, telles que le masquage d’identité basé sur l’IA, souligne la complexité croissante des cybermenaces parrainées par des États.
Les organisations doivent adopter des processus rigoureux de vérification de l’identité lors de l’embauche, appliquer des contrôles d’accès stricts et mettre en œuvre une surveillance robuste du réseau pour prévenir les menaces d’origine interne.
Lire l’article complet ici.
