Hidden Cobra : les Etats-Unis alertent leurs alliés contre deux redoutables virus nord-coréens

La Corée du Nord est de nouveau accusée par les Etats-Unis d'être responsable de deux virus impliqués dans plusieurs cyber-attaques à travers le monde depuis 2013. Le groupe de hackers d'élite nord-coréen Lazarus serait derrière ces deux malware qui feraient partie d'une suite plus large baptisée Hidden Cobra. Il s'agirait de cheval de Troie baptisés Volgmer et FALLCHILL. Les Etats-Unis affirment que le groupe qui se cache derrière ces logiciels est responsable du vol de plusieurs millions de dollars dans des banques du monde entier. 

hidden cobra

La Corée du Nord, ou plutôt un groupe de hackers, Lazarus, soupçonné d'être contrôlé par la dictature communiste serait responsable de deux virus extrêmement dangereux qui sont impliqués dans de nombreuses cyberattaques depuis 2016. Les Etats-Unis ont alerté leurs alliés contre les dangers liés à Volgmer et FALLCHILL deux chevaux de Troie qui permettent de prendre le contrôle total de l'ordinateur de ses victimes. Le tout ferait partie d'une suite de malwares que les Etats-Unis ont baptisé HIDDEN COBRA.

Corée du Nord : deux virus dangereux proviendraient de la dictature communiste selon les Etats-Unis

Ces deux virus seraient toujours présents au sein de nombreux ordinateurs. Ils visent en priorité des systèmes stratégiques. Le CERT américain expliquent que ce virus pourrait rester caché afin d'atteindre d'autres systèmes sensibles par la suite. Ils auraient permis entre depuis 2013 de voler plusieurs millions de dollars dans des banques du monde entier. Et les autorités américaines d'avertir que les pirates vont “continuer à se servir d’opérations informatiques pour faire avancer les objectifs militaires et stratégiques de leur gouvernement“.

En fait ces deux virus seraient introduits dans le système des victimes via un autre programme de la suite HIDDEN COBRA. Il se feraient passer pour un service système afin d'y rester le plus longtemps possible. Et resteraient dormants tant que les hackers n'ont pas décidé de l'utiliser. Pour brouiller les pistes, la communication entre ces programmes et les hackers se ferait via un truchement complexe de proxy. C'est en remontant à des adresses associées au groupe de pirates Lazarus que les Etats-Unis pensent avoir établi le lien avec la Corée du Nord.

La présence de ces virus sur de nombreux systèmes informatiques partout dans le monde pourrait faire craindre une nouvelle attaque de grande ampleur. Lazarus et la Corée du Nord sont en effet soupçonnés d'être impliqués dans le rançongiciel WannaCry qui avait provoqué une énorme panique dans le monde en mai 2017. Les services de renseignement américains recommandent, pour se protéger, de se méfier de ses emails, en particulier des fichiers Excel avec macros. Mais aussi de restreindre les permissions des utilisateurs sur les machines sensibles, d'utiliser une liste blanche d'applications et bien sûr de tenir son ordinateur et ses définitions de virus à jour.


Réagissez à cet article !

Demandez nos derniers articles !

Apple Watch Series 12 : ce changement de capteur inédit pourrait tout changer

La prochaine montre connectée d’Apple pourrait révolutionner l’industrie. L’Apple Watch Series 12 pourrait en effet intégrer un nouveau capteur de santé à un emplacement inédit. On vous explique tout. Dans…

Galaxy Watch 9 et Ultra 2 : Samsung préparerait du lourd, les nouveaux cadrans ont fuité

Les prochaines montres connectées de Samsung se dévoilent déjà. Une fuite nous montre ce qui pourrait être les nouveaux cadrans des Galaxy Watch 9 et autres Galaxy Watch Ultra 2…

L’attente de GTA 6 vire à l’obsession, ce couple prend une décision complètement folle

Pour certains fans, la passion pour GTA 6 n’a pas de limite. Un couple a ainsi passé un véritable contrat, qui impose plusieurs règles aux signataires concernant le prochain volet…

Samsung pourrait faire exploser le prix de la RAM, préparez-vous au choc

Coup de tonnerre dans l’industrie de l’électronique. Malgré l’actuelle crise des composants, Samsung aurait décidé d’augmenter une nouvelle fois le prix de ses puces mémoire DRAM. Une décision qui pourrait…

Google Wallet s’améliore sur Wear OS, cette nouveauté va vous simplifier la vie

L’application de paiement de Google s’enrichit. Celle-ci facilite notamment la gestion de vos dépenses effectuées via votre montre connectée Wear OS. Google n’en finit plus d’optimiser sa célèbre application de…

Google Maps va encore plus loin : l’application pourrait commander votre repas à votre place

Google Maps cacherait une fonctionnalité bien pratique pour les amateurs de restaurants. Celle-ci permettrait de grandement faciliter la récupération de vos plats favoris alors même que vous êtes sur la…

Un iPhone pliant se prépare, l’écran du Galaxy S27 se dévoile, c’est le récap’ de la semaine

L’événement d’Apple dévoilera ses futurs smartphones Pro ainsi qu’un premier modèle pliant, la nouvelle console de Valve se retrouve déjà victime de spéculation, Samsung a pris sa décision finale concernant…

Steam Machine : Valve vous permet de fabriquer cet accessoire indispensable

Fabriquer vous-même un accessoire essentiel de la Steam Machine, c’est désormais possible. Valve vient en effet de partager en open source les éléments nécessaires à sa fabrication. Le moins que…

Volkswagen enterre l’ID.4, mais le successeur du SUV électrique s’annonce bien plus ambitieux

Le SUV électrique Volkswagen ID.4 va bientôt tirer sa révérence. Le fabricant allemand s’apprête en effet à remplacer progressivement ce dernier par le Volkswagen ID. Tiguan, qui bénéficiera d’améliorations conséquentes….

ColorOS partout ? Oppo envisagerait un changement radical pour OnePlus et Realme

Les interfaces Android OxygenOS et Realme UI appartiendraient peut-être bientôt au passé. Oppo prévoirait en effet d’équiper les smartphones OnePlus et Realme de ColorOS, qui viendrait remplacer les précédentes interfaces….