Les banques sud-coréennes frappées par une alliance de rançongiciel entre la Russie et la Corée du Nord
Le secteur financier sud-coréen a été frappé par une attaque coordonnée de la chaîne d'approvisionnement Russie-Corée du Nord utilisant le rançongiciel Qilin, avec 2 To de données bancaires sensibles volées.
- Le rapport de menaces d'octobre de Bitdefender détaille comment des acteurs malveillants ont compromis un fournisseur tiers pour infiltrer plusieurs institutions financières sud-coréennes.
- Les attaquants ont déployé le rançongiciel Qilin sur les réseaux compromis après l'accès initial, exfiltrant environ 2 téraoctets de données des banques ciblées.
- L'implication conjointe d'acteurs liés aux États russe et nord-coréen marque une escalade dans les tactiques de chaîne d'approvisionnement contre les infrastructures financières critiques.
Le secteur financier sud-coréen a subi une attaque coordonnée de la chaîne d'approvisionnement attribuée à des acteurs malveillants russes et nord-coréens, entraînant le déploiement du rançongiciel Qilin et le vol de données sensibles, selon la société de cybersécurité Bitdefender.
L'attaque, détaillée dans le rapport de menaces d'octobre de Bitdefender, a conduit à la compromission de plusieurs institutions bancaires sud-coréennes. La société a déclaré avoir commencé à enquêter sur la campagne après avoir identifié des activités suspectes liées aux acteurs malveillants.
Les analystes mettent en garde contre davantage d'attaques coordonnées de rançongiciels par des pirates russes et nord-coréens
L'opération coordonnée impliquait des acteurs malveillants de Russie et de Corée du Nord travaillant en tandem pour violer les systèmes des institutions financières, a rapporté Bitdefender. Les attaquants ont réussi à exfiltrer environ 2 téraoctets de données des banques ciblées.
La méthode d'attaque de la chaîne d'approvisionnement a permis aux acteurs malveillants d'accéder à plusieurs organisations par l'intermédiaire d'un fournisseur tiers ou d'un prestataire de services compromis, selon le rapport. Après l'accès initial, les attaquants ont déployé le rançongiciel Qilin sur les réseaux compromis.
Bitdefender a confirmé les résultats dans son rapport mensuel de renseignement sur les menaces couvrant l'activité d'octobre. La société de cybersécurité n'a pas immédiatement divulgué les identités spécifiques des institutions financières sud-coréennes affectées ou la chronologie de la violation.
Les attaques de la chaîne d'approvisionnement sont devenues une tactique de plus en plus courante parmi les acteurs malveillants parrainés par des États, permettant aux attaquants de compromettre plusieurs cibles par un seul point d'entrée. L'implication d'acteurs russes et nord-coréens dans une opération coordonnée représente une évolution notable dans le paysage des menaces de cybersécurité.
Vous aimerez peut-être aussi
Prêt à en découdre ? Hunter Biden défie les fils de Trump à un combat en cage
La Fondation Ethereum se sépare de plus de 4 000 ETH, cela va-t-il faire dérailler la reprise des prix ?
