Le National Intelligence Service (NIS) sonne l’alarme contre une augmentation récente des menaces de piratage en provenance de Corée du Nord, visant spécifiquement les entreprises sud-coréennes du secteur des semi-conducteurs.

Selon le NIS, les pirates nord-coréens intensifient leurs attaques depuis la seconde moitié de l’année dernière, ciblant principalement les entreprises dont les serveurs sont connectés à Internet et présentent des vulnérabilités. Ces pirates utilisent une technique appelée « Living off the Land » (LotL), minimisant l’utilisation de logiciels malveillants traditionnels et se servant plutôt de programmes légitimes pour mener leurs attaques, ce qui les rend plus difficiles à détecter.

Récemment, deux entreprises ont été victimes de vols de secrets commerciaux majeurs, tels que des dessins de produits et des photographies d’installations, provenant directement de leurs serveurs. Face à cette menace grandissante, le NIS collabore étroitement avec les entreprises touchées pour renforcer leurs mesures de sécurité et prévenir de futurs dommages.

Pour se protéger contre ces attaques, le NIS recommande aux entreprises de mettre à jour régulièrement leurs serveurs exposés à Internet et de vérifier fréquemment les comptes de l’entreprise pour renforcer leur sécurité.

Ces attaques pourraient être liées aux efforts de la Corée du Nord pour produire ses propres semi-conducteurs, en réponse aux sanctions internationales.

De plus, une récente fuite de données provenant de la Cour suprême sud-coréenne, attribuée à un groupe de pirates informatiques lié au régime nord-coréen, souligne l’ampleur du problème et la nécessité de mesures immédiates pour protéger les données sensibles.

Sources : The Korea Herald