Dans une attaque d’un cynisme consommé, des pirates informatiques parrainés par Pyongyang ont réussi à détourner à leur profit un antivirus ! Cible d’un cheval de Troie numérique inédit, le logiciel de sécurité s’est en effet retrouvé à propager des malwares au lieu de s’en prémunir. Une cyberattaque d’une ingéniosité redoutable, aux conséquences potentiellement dévastatrices.
Le cheval de Troie déguisé en antivirus
Les experts en sécurité d’Avast ont découvert une offensive d’un genre bien particulier. Pour mener à bien leur sale besogne, des pirates ont pris le contrôle des mises à jour HTTP de l’antivirus indien eScan via une attaque dite « man-in-the-middle ».
En se glissant insidieusement entre l’éditeur et ses clients, les cybercriminels ont pu corrompre et remplacer les fichiers de la mise à jour par des chevaux de Troie numériques ! Deux malwares particulièrement pernicieux se sont ainsi retrouvés injectés sur les machines des victimes : GuptiMiner et XMRig.
Le premier est une porte dérobée programmée pour pister les portefeuilles de cryptomonnaies. Le second un redoutable logiciel de minage illégal, pompant la puissance des CPU/GPU pour générer des actifs numériques au profit des hackeurs !
La griffe des cyber-mercenaires de Pyongyang
Derrière ce coup de force d’une audace peu commune, les experts désignent un groupe de hackers tristement célèbre : Kimsuky, le bras armé numérique du régime nord-coréen.
Le mode opératoire porte en effet la signature de ces cyber-mercenaires aguerris, chouchoutés par le pouvoir de Pyongyang pour mener des opérations d’espionnage et des vols à grande échelle. Des similitudes troublantes avec un keylogger utilisé par Kimsuky ont ainsi été relevées dans le code de GuptiMiner.
Preuve supplémentaire de l’implication du Gang de Hackers, la nature même du larcin visé : les cryptomonnaies. Une véritable obsession pour le régime totalitaire, qui n’hésite pas à mobiliser ses meilleurs éléments pour s’approvisionner illégalement en devises virtuelles. Le récent casse du Ronin Network pour un butin record de 625 millions de dollars en témoigne.
Jusqu’où iront les pirates informatiques ?
De cette cyberattaque d’un genre inédit, une leçon amère se dégage. À l’heure où la défense antivirale devient une cible autant qu’une protection, c’est l’ensemble de nos garde-fous numériques qui se retrouve potentiellement menacé. Un signal d’alarme qui appelle à redoubler de vigilance face aux offensives cryptées de la nouvelle ère numérique.
Lire plus d’articles sur DigiTechnologie :
– Tesla face à des défis majeurs, cliquez-ici
– Télémaintenance et helpdesk 24/7, cliquez-ici
– France Digitale, moteur des startups, cliquez-ici
– Android 15 face aux applications malveillantes, cliquez-ici