Le Département d’État, le Federal Bureau of Investigation et la National Security Agency ont publié jeudi 2 mai 2024, un avis de cybersécurité sur une nouvelle tactique que le cybergroupe de la République populaire démocratique de Corée (RPDC) connu sous le nom de Kimsuky déploie pour renforcer ses efforts d’ingénierie sociale et de piratage ciblant les groupes de réflexion, les établissements universitaires, les organisations à but non lucratif et les membres des médias.
Selon le Gouvernement américain, “L’exploitation par la RPDC de politiques d’enregistrement DMARC (DNS Domain-based Message Authentication, Reporting, and Conformance) mal configurées permet à la RPDC d’usurper les domaines légitimes des expéditeurs de courrier électronique afin de dissimuler plus efficacement les tentatives de spearphishing”.
“Kimsuky, un groupe de cyberacteurs au sein de l’organisation de renseignement militaire de la RPDC, le Bureau général de reconnaissance, mène des campagnes d’ingénierie sociale à grande échelle visant à manipuler et à compromettre les victimes à des fins de collecte de renseignements“, ajoute ce communiqué.
A cet effet, cet avis conjoint en matière de cybersécurité, note ce document, fournit des informations détaillées sur la manière dont les acteurs de Kimsuky opèrent, les signes avant-coureurs de campagnes de spearphishing et les mesures d’atténuation visant à améliorer la sécurité du réseau et les politiques DMARC pour se protéger contre les opérations de Kimsuky.
Beny Mpezo