Les pirates informatiques nord-coréens s’infiltrent de plus en plus fréquemment dans les entreprises occidentales. Ils se font passer pour des employés légitimes afin de s’introduire et de s’emparer des secrets d’entreprise.
Soyez extrêmement vigilant quant aux personnes que votre entreprise recrute. En 2024, le nombre de cas où des pirates informatiques nord-coréens s’infiltrent dans des organisations en se faisant passer pour des employés ordinaires a triplé. C’est ce qui ressort d’un rapport de l’Unité 42, le groupe de recherche de Palo Alto Networks.
L’Unité 42 a examiné 500 incidents de cybersécurité dans le monde entre octobre 2023 et décembre 2024. Cette analyse révèle que les pirates informatiques nord-coréens recourent de plus en plus fréquemment à ce que l’on appelle des ‘menaces internes’. En 2024, 5 pour cent de tous les incidents mondiaux étaient attribuables à ce type d’infiltrations. Les pirates placent délibérément des employés au sein des organisations pour accéder à des informations sensibles ou à des ressources financières.
Fausse identité
Les pirates postulent à des offres d’emploi comme s’ils étaient des demandeurs d’emploi ordinaires. Pour éviter la détection, les infiltrés construisent des identités falsifiées crédibles, avec l’aide d’outils d’IA pour créer des photos de profil d’apparence réaliste. Dans certains cas, ils disposent même d’une véritable expérience professionnelle, ce qui rend leur profil encore plus crédible.
Les entreprises technologiques sont la cible privilégiée des Nord-Coréens, mais des secteurs tels que le commerce de détail et la logistique sont également visés. En raison de la pénurie sur le marché du travail, les processus de sélection des employés potentiels sont moins rigoureux, concluent les chercheurs. Comme les assaillants opèrent de l’intérieur, ils contournent les mécanismes de sécurité classiques qui contrent les attaques externes une fois qu’ils ont pénétré dans l’entreprise.
Postuler pour des logiciels malveillants
Cela peut également se produire dans l’autre sens. Outre les infiltrations, Palo Alto Networks a également découvert de nouveaux logiciels malveillants destinés aux systèmes macOS. Ce logiciel malveillant, nommé RustDoor, est diffusé via de faux entretiens d’embauche. Dans cette approche, les pirates nord-coréens se font passer pour des employeurs du secteur technologique et tentent d’installer le logiciel malveillant pendant l’entretien. Cela leur permet, entre autres, de capturer des mots de passe.
En 2023, les chercheurs de Palo Alto avaient déjà découvert une campagne similaire. Dans celle-ci, des Nord-Coréens se faisaient passer pour des recruteurs afin d’accéder aux systèmes des professionnels de l’informatique. Selon les chercheurs, les entreprises devront revoir leurs procédures de recrutement et de gestion des accès pour détecter et éviter ce type d’attaques.