Recommandé

Dépôt de cryptos Effectuez des transferts de cryptos instantanés sur votre compte de contrats à terme
USDT-M Contrats à terme perpétuels Négocier des contrats à terme en USDT
Réductions des frais VIP Profitez de différentes réductions de frais en fonction de votre niveau VIP
Monnaie-M Contrats à terme perpétuels Négocier des contrats à terme en cryptos
Dépôt de monnaies fiduciaires Achetez vos monnaies préférées en quelques secondes
Affiliés Invitez des amis et gagnez des récompenses
Convertir Convertissez votre crypto instantanément
Centre d'assistance Consultez notre FAQ ici
Annonces Consulter toutes nos annonces officielles
Académie de BTCC En savoir plus sur la blockchain et la crypto
Actualités Les dernières tendances du marché de la crypto

Promotions

Parrainage
Campagnes
Actifs
Dépôt de cryptos
Dépôt de monnaies fiduciaires
Convertir
Transfert
Retrait
Mes coupons
Historique du fonds
Dashboard
Sécurité du compte
Vérification d'identité
Gestion des API
Rapport de la transaction
Déconnexion
inscrire
BTCC / BTCC Square / CryptopolitanFR /
Cyberattaque massive contre la finance sud-coréenne : Pirates russes et nord-coréens dans le viseur

Cyberattaque massive contre la finance sud-coréenne : Pirates russes et nord-coréens dans le viseur

Author:
CryptopolitanFR
Published:
2025-11-27 11:15:13
18
3

Le système financier sud-coréen subit une onde de choc après une cyberattaque d'envergure attribuée à des groupes pirates russes et nord-coréens.

Infrastructure compromise

Les attaquants ont ciblé simultanément plusieurs institutions bancaires et plateformes financières, exploitant des vulnérabilités zero-day pour contourner les systèmes de sécurité.

Réponse d'urgence

Les autorités financières ont activé des protocoles de crise tandis que les équipes techniques tentent de contenir la brèche - certains services restent suspendus indéfiniment.

Les régulateurs locaux pointent du doigt l'absence de standards de sécurité unifiés dans le secteur, une faille que les pirates ont exploitée avec une précision chirurgicale.

Cette attaque souligne cruellement que dans la finance moderne, les firewalls comptent autant que les fonds propres.

La Corée du Sud ciblée par des attaques de ransomware Qilin

un rapport de Bitdefender publié lundi dernier, la Corée du Sud est devenue le deuxième pays le plus touché par les ransomwares cette année, juste après les États-Unis. Sur environ 33 cas identifiés par la société de sécurité informatique dent 25 sont attribués au groupe Qilin et 24 des entités compromises appartiennent au secteur financier.

« Cette opération a combiné les capacités d'un important groupe de ransomware-as-a-service (RaaS), Qilin, avec une implication potentielle d'acteurs affiliés à l'État nord-coréen (Moonstone Sleet), en tirant parti de la compromission d'un fournisseur de services gérés (MSP) comme vecteur d'accès initial », indique le rapport.

Des pirates informatiques russes et nord-coréens dérobent 2 To de données à des banques sud-coréennes.

Victimes de ransomware en Corée. Source : Bitdefender

Qilin est l'un des groupes de ransomware cette année. Opérant selon un modèle de ransomware-as-a-service, il a revendiqué plus de 180 victimes rien qu'en octobre. D'après les renseignements sur les menaces fournis par NCC Group, ce groupe est responsable de 29 % des attaques de ransomware à l'échelle mondiale.

Bien que le nom du groupe provienne d'une créature mythologique chinoise, Bitdefender estime que Qilin a des origines russes. Son enquête a révélé que l'un de ses membres fondateurs, « BianLian », communique en russe et en anglais et est très actif sur des forums de cybercriminalité russophones. 

Le groupe évite également d'attaquer les organisations de la Communauté des États indépendants dent une règle courante parmi les opérations de ransomware basées en Russie.

Qilin recrute des pirates informatiques pour mener ses attaques, tandis que ses principaux responsables perçoivent une part des profits illicites. Le groupe se vante également de disposer d'une « équipe interne de journalistes » chargée d'aider ses affiliés à rédiger des messages et des publications d'extorsion pour sa plateforme de fuite de données.

Selon l'analyse de Bitdefender sur la campagne Korean Leaks, les pirates informatiques se sont fait passer pour des « activistes » et des « patriotes » en utilisant un langage politique pour produire des messages de propagande, et ont ciblé l'ensemble du secteur financier du pays. 

Dans un cas survenu le 20 août et impliquant une entreprise de construction, les auteurs de l'attaque ont averti que les données volées avaient une « valeur en matière de renseignement militaire ». Le message affirmait que les plans et les dessins de centaines de projets achevés, notamment des ponts et des réservoirs de gaz naturel liquéfié, étaient désormais accessibles au public. 

« Un rapport sur le contenu de ces documents est déjà en préparation pour le camarade Kim Jong-un », pouvait-on lire dans l'une des discussions divulguées sur les forums Qilin, laissant entendre que des pirates informatiques partageaient des informations avec les du groupe nord-coréen .

Qilin dérobe 2 To de données en trois vagues.

L'opération Korean Leaks, selon Bitdefender, s'est déroulée en trois phases, entraînant le vol de plus d'un million de fichiers et de 2 To de données appartenant à 28 victimes identifiées. Des publications liées à quatre autres entités ont ensuite été supprimées du site de fuite de données, probablement suite à des paiements de rançon ou à des décisions internes des opérateurs.

La première vague, publiée le 14 septembre, concernait 10 victimes du secteur de la gestion financière. La deuxième, diffusée entre le 17 et le 19 septembre, a recensé neuf cas supplémentaires, tandis que la troisième, lancée entre le 28 septembre et le 4 octobre, visait neuf autres organisations. 

« Nous possédons des données sur des dizaines d'entreprises. Le scandale des fuites de données coréennes (Korean Leak) justifie un retrait massif de capitaux de la bourse coréenne, car la publication de ces données defiun coup dur à l'ensemble du marché. Et nous le ferons defifaute », pouvait-on lire dans une menace proférée par les pirates informatiques lors de la seconde vague.

Bitdefender a déclaré que les auteurs de l'attaque avaient présenté la campagne comme une tentative de dénoncer la corruption, notamment en menaçant de publier des documents pouvant constituer « la preuve d'une manipulation boursière » et les noms de « personnalités politiques et d'hommes d'affaires coréens bien connus ».

Le 23 septembre, le journal coréen JoongAng Daily a rapporté que plus de 20 sociétés de gestion d'actifs avaient été infectées par un ransomware après la violation de données d'un fournisseur de services appelé GJTec.

Ne vous contentez pas de lire l'actualité crypto. Apprenez-en plus. Abonnez-vous à notre newsletter. C'est gratuit .

|Square

Obtenez l'application BTCC pour commencer votre expérience avec les cryptomonnaies

Download on the App Store GEI IT ON Google Play

Commencer aujourd'hui Scannez pour rejoindre nos + de 100 millions d’utilisateurs

Exchange for a better future

Produits
Services
Guides
À propos de nous
Conditions et accord
Service client

Avertissement concernant les risques : Le trading d’actifs numériques est une industrie émergente avec de belles perspectives, mais elle comporte également d’énormes risques car il s’agit d’un nouveau marché. Les risques sont particulièrement élevés dans le trading à effet de levier, car l’effet de levier amplifie les profits et amplifie en même temps les risques. Veuillez vous assurer d'avoir une très bonne compréhension du secteur, des modèles de trading à effet de levier et des règles de trading avant d'ouvrir une position. De plus, nous vous recommandons fortement d’identifier votre tolérance au risque et d’accepter uniquement les risques que vous êtes prêt à prendre. Tout trading comporte des risques, vous devez donc être prudent lorsque vous entrez sur le marché.

L'échange de cryptomonnaies le plus ancien au monde depuis 2011 © 2011 - 2025 BTCC.com. All rights reserved

Avertissement : Les articles reproduits sur ce site proviennent de réseaux publics et sont partagés dans le seul but de transmettre des informations sectorielles, sans représenter une position officielle de BTCC. Les droits de création reviennent à leurs auteurs respectifs. Si vous constatez des violations de droits d’auteur ou de contenu litigieux, veuillez nous contacter à [email protected] pour que nous puissions traiter la demande conformément à la loi. BTCC ne garantit pas l'exactitude, l'actualité ou l'exhaustivité des informations reproduites et décline toute responsabilité, explicite ou implicite, découlant de l'utilisation de ces informations. Tous les contenus sont fournis à titre de référence pour la recherche sectorielle et ne constituent en aucun cas une suggestion d'investissement, de décision juridique ou commerciale. BTCC ne saurait être tenu responsable des actes entrepris sur la base de ces informations.