Alerte contre un virus informatique nord-coréen

Etats-UnisLes autorités américaines relancent l'alerte sur un logiciel pirate qui serait toujours présent dans les réseaux informatiques.

Image prétexte - @Timothy Vollmer / Flickr Creative Commons

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur?

Les autorités américaines ont indiqué mardi qu'un logiciel malveillant mis au point en Corée du Nord était toujours présent au sein de nombreux réseaux informatiques. Il est susceptible de permettre à des pirates d'accéder à des sites sensibles.

Selon une alerte du ministère de la sécurité intérieure, c'est le groupe de pirates informatiques appelé «Hidden Cobra» - aussi connu sous le nom de «Lazarus» - qui en est à l'origine. Les autorités américaines avaient déjà accusé ce groupe d'une série d'attaques informatiques remontant à 2009 et affirmé qu'il était lié à Pyongyang.

Le département de la sécurité intérieure a prévenu que le logiciel pouvait rester caché dans les réseaux infectés «dans le but d'atteindre d'autres réseaux informatiques par la suite».

Volgmer ou FallChill

Certains réseaux pourraient ainsi être contaminés par ce logiciel de type «cheval de Troie», appelé «Volgmer», ou par un outil, appelé «FallChill», qui permet aux pirates de prendre à distance le contrôle complet d'un système.

La police fédérale américaine (FBI) pense que «FallChill» est utilisé depuis 2016 et «Volgmer» depuis 2013. Ce dernier aurait déjà servi à pénétrer des sites gouvernementaux, financiers, du secteur automobile et de sites de médias, selon le ministère.

Des experts indépendants en cybersécurité estiment que «Hidden Cobra» est vraisemblablement à l'origine du vol de plusieurs millions de dollars dans des banques à travers le monde. Pour certains, ce groupe pourrait aussi être à l'origine du rançongiciel WannaCry apparu au printemps.

Des données volées

Le ministère américain de la sécurité intérieure avait estimé en juin que ce groupe était actif depuis 2009. «Certaines attaques ont permis de récupérer des données», disait-il aussi alors.

Le groupe «va continuer à se servir d'opérations informatiques pour faire avancer les objectifs militaires et stratégiques de leur gouvernement», toujours selon les autorités américaines.

La Corée du Nord a nié être à l'origine de cyberattaques. Le pays, qui a mené cette année un sixième essai nucléaire et tiré plusieurs missiles balistiques, justifie ses programmes d'armement par la menace américaine à son encontre. Le président américain Donald Trump a menacé de détruire la Corée du Nord si les Etats-Unis étaient attaqués. (ats/nxp)

Créé: 15.11.2017, 06h23

Articles en relation

Une cyberattaque plombe les chiffres de Merck

Pharma La perte nette du géant américain est de 55,6 millions, contre un profit de 2 milliards l'an passé à la même période. Plus...

Nouvelle cyberattaque en Ukraine et en Russie

Cybercriminalité L'aéroport d'Odessa et plusieurs médias russes ont été frappés mardi par une nouvelle cyberattaque, quatre mois après NotPetya. Plus...

Cyberattaque de 2013: tous les comptes touchés

Yahoo L'ensemble des trois milliards de comptes de Yahoo ont été affectés par la cyberattaque de 2013, a-t-on appris mardi. Plus...

Des pirates informatiques s’en prennent à la Défense

Sécurité L’administration touchée par une cyberattaque. Les moyens sont-ils suffisants pour lutter contre ce fléau? Plus...

La Confédération victime d'une cyberattaque

Berne Le Département fédéral de la défense a été victime d'une cyberattaque en juillet. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

L'actu croquée par nos dessinateurs, partie 4

Le géant de l'or noir basé à Genève se fournit auprès d'une entreprise dont les droits de forage ont été obtenus par un homme, aujourd'hui sous enquête pour corruption.
(Image: Bénédicte) Plus...