L'administration américaine détaille des cyber-attaques attribuées à la Corée du Nord
Le DHS et le FBI ont publié une alerte sur des attaques attribuées à la Corée du Nord.
Ils y donnent des détails sur des chevaux de Troie appelés Volgmer et FALLCHILL qui ont ciblé depuis 2016 des industries aéronautiques, aérospatiales, des médias, et des infrastructures critiques.
Cela ferait parti d'un programme baptisé "Hidden Cobra" qui aurait aussi été à l'origine du vol d'informations confidentielles sur l'avion de chasse F15 ou encore le piratage massif de Sony Pictures en 2014.
Les attaques sont classiques, commençant par un phishing permettant d'installer le cheval de Troie. Une fois en place, il va récupérer des documents intéressants avant de se cacher ou de se détruire en effaçant toutes traces de son passage.
Les autorités américaines invitent les administrations et grands groupes à se protéger au mieux de ces attaques.