Il a été découvert qu'un groupe de pirates informatiques liés au régime nord-coréen avait lancé une attaque de harponnages pour compromettre des responsables du Conseil de sécurité de l'ONU. L'attaque divulguée dans le rapport de l'ONU le mois dernier s'est produite cette année et visait au moins 28 fonctionnaires de l'ONU, dont au moins 11 personnes représentant six pays au Conseil de sécurité de l'ONU.
Selon le rapport, les opérations de Kimsuky ont eu lieu en mars et avril de cette année, y compris une série de campagnes de harponnage ciblant les comptes Gmail de responsables de l'ONU. Ces e-mails sont conçus pour ressembler aux alertes de sécurité des Nations Unies ou aux e-mails demandant aux journalistes de s'entretenir, et le but est de persuader les fonctionnaires de visiter des pages de phishing ou d'exécuter des fichiers malveillants sur leurs système.
La première était une série d'attaques par harponnage contre 38 adresses électroniques associées à des fonctionnaires du Conseil de sécurité, la seconde attaque est détaillée dans un rapport de l'ANSSI.
Un analyste de PricewaterhouseCoopers (PwC), un expert des opérations de Kimsuky, a déclaré que la plupart des opérations de l'organisation consistent en des attaques de harponnage visant à obtenir les informations d'identification des victimes pour divers comptes en ligne. D'autres opérations de spearphishing visent également à infecter les victimes avec des logiciels malveillants. Sveva Vittoria Scenarelli a souligné: "Parfois, les deux opérations sont effectuées sur la même cible."
Selon le rapport, les opérations de Kimsuky ont eu lieu en mars et avril de cette année, y compris une série de campagnes de harponnage ciblant les comptes Gmail de responsables de l'ONU. Ces e-mails sont conçus pour ressembler aux alertes de sécurité des Nations Unies ou aux e-mails demandant aux journalistes de s'entretenir, et le but est de persuader les fonctionnaires de visiter des pages de phishing ou d'exécuter des fichiers malveillants sur leurs système.
La première était une série d'attaques par harponnage contre 38 adresses électroniques associées à des fonctionnaires du Conseil de sécurité, la seconde attaque est détaillée dans un rapport de l'ANSSI.
Un analyste de PricewaterhouseCoopers (PwC), un expert des opérations de Kimsuky, a déclaré que la plupart des opérations de l'organisation consistent en des attaques de harponnage visant à obtenir les informations d'identification des victimes pour divers comptes en ligne. D'autres opérations de spearphishing visent également à infecter les victimes avec des logiciels malveillants. Sveva Vittoria Scenarelli a souligné: "Parfois, les deux opérations sont effectuées sur la même cible."
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
