Recommandé

Dépôt de cryptos Effectuez des transferts de cryptos instantanés sur votre compte de contrats à terme
USDT-M Contrats à terme perpétuels Négocier des contrats à terme en USDT
Réductions des frais VIP Profitez de différentes réductions de frais en fonction de votre niveau VIP
Monnaie-M Contrats à terme perpétuels Négocier des contrats à terme en cryptos
Dépôt de monnaies fiduciaires Achetez vos monnaies préférées en quelques secondes
Affiliés Invitez des amis et gagnez des récompenses
Convertir Convertissez votre crypto instantanément
Centre d'assistance Consultez notre FAQ ici
Annonces Consulter toutes nos annonces officielles
Académie de BTCC En savoir plus sur la blockchain et la crypto
Actualités Les dernières tendances du marché de la crypto

Promotions

Parrainage
Campagnes
Actifs
Dépôt de cryptos
Dépôt de monnaies fiduciaires
Convertir
Transfert
Retrait
Mes coupons
Historique du fonds
Dashboard
Sécurité du compte
Vérification d'identité
Gestion des API
Rapport de la transaction
Déconnexion
inscrire
BTCC / BTCC Square / CryptopolitanFR /
Corée du Nord pirate Google Find Hub dans une audacieuse campagne de vol d’identité

Corée du Nord pirate Google Find Hub dans une audacieuse campagne de vol d’identité

Author:
CryptopolitanFR
Published:
2025-11-11 14:36:37
15
1

Un groupe soutenu par Pyongyang a détourné les serveurs de Google Find Hub – une attaque sophistiquée qui expose les failles béantes de la cybersécurité moderne.

Comment ça marche ? Des scripts malveillants injectés dans les résultats de recherche ont redirigé les victimes vers des faux portails bancaires. Les identifiants siphonnés ont ensuite alimenté un réseau de blanchiment crypto – parce que bien sûr, les hackers adorent l’anonymat des stablecoins.

Le pire ? Les entreprises tech continuent de dépenser des millions en rachats d’actions plutôt qu’en protection des utilisateurs. Une priorité typique de Wall Street.

Un groupe sud-coréen de cybersécurité affirme que le logiciel malveillant est destiné à des opérations ciblées sur la Corée.

D'après les enquêteurs, les courriels d'hameçonnage ciblés semblent provenir d'entreprises légitimes, comme le Service national des impôts. Cette technique trompe les utilisateurs en les incitant à ouvrir des pièces jointes malveillantes contenant des chevaux de Troie d'accès à distance, tels que Lilith RAT, capables de prendre le contrôle des ordinateurs compromis et d'y envoyer des charges utiles supplémentaires.

L'attaquant peut rester dissimulé dans l'ordinateur compromis pendant plus d'un an, espionnant via la webcam et exploitant le système en l'absence de l'utilisateur. GSC a déclaré : « Dans ce processus, l'accès obtenu lors de l'intrusion initiale permet le contrôle du système et la collecte d'informations supplémentaires, tandis que les techniques d'évasion permettent une dissimulation à long terme. »

Le groupe nord-coréen Konni utilise Google Find Hub comme une arme pour voler des identifiants de connexion.

Flux d'attaque Konni. Source : The Hacker News

Les pirates peuvent voler lesdentdes comptes Google et Naver de leurs victimes. Une fois en possession des mots de passe Google volés, ils les utilisent pour se connecter à Google Find Hub et effacer les données des appareils à distance.

Par exemple, ces pirates se sont connectés à un compte de messagerie de récupération associé à Naver et ont supprimé les alertes de sécurité de Google. De plus, ils ont vidé la corbeille de la boîte de réception pour effacer leurs trac.

Les pirates utilisent également un fichier ZIP. Ce fichier est diffusé via une application de messagerie contenant un package Microsoft Installer (MSI) malveillant nommé « Stress Clear.msi ». Ce package utilise une signature légale fournie à une entreprise chinoise pour authentifier l'apparence de l'application. Une fois lancée, elle exécute un script batch pour effectuer la configuration de base. 

Il exécute ensuite un script Visual Basic (VBScript) qui affiche un faux message d'erreur concernant un problème de compatibilité de pack de langue, tandis que les commandes malveillantes sont exécutées en arrière-plan. 

Le logiciel malveillant est similaire à Lilith RAT à certains égards, mais il a reçu le nom de code EndRAT (également connu sous le nom d'EndClient RAT par le chercheur en sécurité Ovi Liber) en raison des changements qui ont été dent .

Genians a indiqué que les membres du groupe Konni apt utilisaient également un script AutoIt pour lancer le RAT Remcos version 7.0.4, rendu public le 10 septembre 2025 par l'équipe chargée de sa maintenance. Désormais, les pirates utilisent des versions plus récentes de ce cheval de Troie dans leurs attaques. Quasar RAT et RftRAT, un autre cheval de Troie utilisé par Kimsuky en 2023, ont également été détectés sur les appareils ciblés.

La société sud-coréenne de cybersécurité a déclaré : « Cela suggère que le logiciel malveillant est adapté aux opérations axées sur la Corée et que l'obtention de données pertinentes et la réalisation d'une analyse approfondie nécessitent des efforts considérables. »

L'élan des pirates informatiques soutenus par la Corée du Nord s'accroît 

Cette attaque fait defisuite à la campagne Konni APT, liée aux groupes Kimsuky et APT 37 soutenus par le gouvernement nord-coréen. 

Dans le même temps, ENKI a révélé que le groupe Lazarus avait utilisé une version mise à jour du logiciel malveillant Comebacker lors d'attaques contre des entreprises des secteurs de la défense et de l'aérospatiale. Dans le cadre d'une opération d'espionnage, les auteurs de ces attaques utilisaient des documents Microsoft Word spécialement conçus comme appâts. Ils prétendaient appartenir à Airbus, au groupe Edge et à l'Institut indien de technologie de Kanpur afin de tromper leurs victimes.

Par ailleurs, comme l'a rapporté Cryptopolitan, la deuxième vice-ministre des Affaires étrangères, Kim Ji-na, a annoncé que la Corée du Sud envisageait des sanctions contre la Corée du Nord en raison de la criminalité endémique liée aux cryptomonnaies, et que la coopération avec les États-Unis était essentielle.

Si vous lisez ceci, vous êtes déjà en avance. Restez informés grâce à notre newsletter .

|Square

Obtenez l'application BTCC pour commencer votre expérience avec les cryptomonnaies

Download on the App Store GEI IT ON Google Play

Commencer aujourd'hui Scannez pour rejoindre nos + de 100 millions d’utilisateurs

Exchange for a better future

Produits
Services
Guides
À propos de nous
Conditions et accord
Service client

Avertissement concernant les risques : Le trading d’actifs numériques est une industrie émergente avec de belles perspectives, mais elle comporte également d’énormes risques car il s’agit d’un nouveau marché. Les risques sont particulièrement élevés dans le trading à effet de levier, car l’effet de levier amplifie les profits et amplifie en même temps les risques. Veuillez vous assurer d'avoir une très bonne compréhension du secteur, des modèles de trading à effet de levier et des règles de trading avant d'ouvrir une position. De plus, nous vous recommandons fortement d’identifier votre tolérance au risque et d’accepter uniquement les risques que vous êtes prêt à prendre. Tout trading comporte des risques, vous devez donc être prudent lorsque vous entrez sur le marché.

L'échange de cryptomonnaies le plus ancien au monde depuis 2011 © 2011 - 2025 BTCC.com. All rights reserved

Avertissement : Les articles reproduits sur ce site proviennent de réseaux publics et sont partagés dans le seul but de transmettre des informations sectorielles, sans représenter une position officielle de BTCC. Les droits de création reviennent à leurs auteurs respectifs. Si vous constatez des violations de droits d’auteur ou de contenu litigieux, veuillez nous contacter à [email protected] pour que nous puissions traiter la demande conformément à la loi. BTCC ne garantit pas l'exactitude, l'actualité ou l'exhaustivité des informations reproduites et décline toute responsabilité, explicite ou implicite, découlant de l'utilisation de ces informations. Tous les contenus sont fournis à titre de référence pour la recherche sectorielle et ne constituent en aucun cas une suggestion d'investissement, de décision juridique ou commerciale. BTCC ne saurait être tenu responsable des actes entrepris sur la base de ces informations.