5 437.43 PTS
-0.02 %
5 388.00
+0.11 %
SBF 120 PTS
4 343.55
+0.00 %
DAX PTS
12 586.47
+0.11 %
Dowjones PTS
24 448.69
-0.06 %
6 648.80
+0.00 %
Nikkei PTS
22 278.12
+0.86 %
Suivez-nous sur Facebook
Suivez-nous sur Google +
Suivez-nous sur Twitter
Suivez-nous sur Youtube

Nouvelle alerte américaine contre un virus informatique venu de Corée du Nord

| AFP | 337 | Aucun vote sur cette news
Selon les autorités américaines, un logiciel malveillant conçu en Corée du Nord perdure dans de nombreux réseaux informatiques.
Selon les autorités américaines, un logiciel malveillant conçu en Corée du Nord perdure dans de nombreux réseaux informatiques. ( DAMIEN MEYER / AFP/Archives )

Les autorités américaines ont indiqué mardi qu'un logiciel malveillant mis au point en Corée du Nord, susceptible de laisser des pirates accéder à des sites sensibles, était toujours présent au sein de nombreux réseaux informatiques.

Selon une alerte du ministère de la Sécurité intérieure, c'est le groupe de pirates informatiques appelé "Hidden Cobra" --aussi connu sous le nom de "Lazarus"-- qui en est à l'origine. Les autorités américaines avaient déjà accusé ce groupe d'une série d'attaques informatiques remontant à 2009 et affirmé qu'il était lié à Pyongyang.

Mardi, le CERT --division spécialisée dans la cybersécurité au sein du ministère-- a prévenu que le logiciel pouvait rester caché dans les réseaux infectés "dans le but d'atteindre d'autres réseaux informatiques par la suite".

Certains réseaux pourraient ainsi être contaminés par ce logiciel de type "cheval de Troie" appelé Volgmer ou par un outil appelé Fallchill, qui permet aux pirates de prendre à distance le contrôle complet d'un système.

La police fédérale américaine (FBI) pense que Fallchill est utilisé depuis 2016 et Volgmer depuis 2013. Ce dernier aurait déjà servi à pénétrer des sites gouvernementaux, financiers, du secteur automobile et de sites de médias, selon le ministère.

Des experts indépendants en cybersécurité estiment que "Hidden Cobra" est vraisemblablement à l'origine du vol de plusieurs millions de dollars dans des banques à travers le monde. Pour certains, ce groupe pourrait aussi être à l'origine du rançongiciel WannaCry apparu au printemps.

Le ministère américain de la Sécurité intérieure avait estimé en juin que ce groupe était actif depuis 2009. "Certaines attaques ont permis de récupérer des données", disait-il aussi alors.

Le groupe "va continuer à se servir d'opérations informatiques pour faire avancer les objectifs militaires et stratégiques de leur gouvernement", toujours selon les autorités américaines.

La Corée du Nord a nié être à l'origine de cyberattaques. Le pays, qui a mené cette année un sixième essai nucléaire et tiré plusieurs missiles balistiques, justifie ses programmes d'armement par la menace américaine à son encontre. Le président américain Donald Trump a menacé de détruire la Corée du Nord si les Etats-Unis étaient attaqués.

 ■

Copyright © 2018 AFP. Tous droits de reproduction et de représentation réservés.

Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou utilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP. l'AFP ne pourra être tenue pour responsable des délais, erreurs, omissions, qui ne peuvent être exclus ni des conséquences des actions ou transactions effectuées sur la base de ces informations.

Votez pour cet article
0 avis
Note moyenne : 0
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
À LIRE AUSSI SUR BOURSE DIRECT
Publié le 24/04/2018

Moins d'un an après la création de Thélios, joint-venture entre LVMH et Marcolin, la Manifattura Thélios a été inaugurée le 24 avril à Longarone en...

Publié le 24/04/2018

Louis Gallois se donne encore deux ans...

Publié le 24/04/2018

Caterpillar a relevé ses objectifs 2018 après avoir réalisé des profits bien plus élevés que prévu au premier trimestre. Le numéro un mondial des engins de terrassement et de matériel minier…

Publié le 24/04/2018

Dans une séance compliqué pour les acteurs du monde des semi-conducteurs, Soitec abandonne 2,8% à 67,8 euros sur la place parisienne...

Publié le 24/04/2018

Réagissant à l'information du Monde selon laquelle Vincent Bolloré a été placé en garde à vue pour être entendu sur les soupçons de corruption pesant sur l'attribution, en 2010, de…