FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Une campagne de cyberespionnage nord-coréenne a ciblé des ambassades étrangères à Séoul
    • Accueil
    • Cyber stabilité
    • Une campagne de cyberespionnage nord-coréenne a ciblé des ambassades étrangères à Séoul

    Une campagne de cyberespionnage nord-coréenne a ciblé des ambassades étrangères à Séoul

    Écrit par
    La Rédaction
    25.08.25
    Cyber stabilité
    02
    MIN
    Une campagne de cyberespionnage nord-coréenne a ciblé des ambassades étrangères à Séoul
    Une campagne de cyberespionnage nord-coréenne a ciblé des ambassades étrangères à Séoul
    Une campagne de cyberespionnage nord-coréenne a ciblé des ambassades étrangères à Séoul
    Image L’OTAN autorise l’usage de l’iPhone pour des données classifiées
    Cyber stabilité
    03.03.26 Cyber stabilité
    Prochain article
    L’OTAN autorise l’usage de l’iPhone pour des données classifiées
    Lire
    02
    MIN
    Image Russie : le régulateur des télécoms et le ministère de la Défense victimes d’une attaque DDoS
    Cyber stabilité
    03.03.26 Cyber stabilité
    Prochain article
    Russie : le régulateur des télécoms et le ministère de la Défense victimes d’une attaque DDoS
    Lire
    01
    MIN
    Image Cyberdéfense en première ligne : l’armée de Terre face aux nouvelles menaces
    Cyber stabilité
    26.02.26 Cyber stabilité
    Prochain article
    Cyberdéfense en première ligne : l’armée de Terre face aux nouvelles menaces
    Lire
    07
    MIN
    Image Ukraine : les cyberattaques russes contre l’énergie favorisent les frappes de missiles
    Cyber stabilité
    24.02.26 Cyber stabilité
    Prochain article
    Ukraine : les cyberattaques russes contre l’énergie favorisent les frappes de missiles
    Lire
    01
    MIN
    Menée par le groupe Kimsuky, elle s’appuyait sur des mails de spear phishing particulièrement élaborés.

    La société de cybersécurité Trellix a publié, le 18 août 2025, un rapport sur une campagne de cyberespionnage attribuée au groupe nord-coréen Kimsuky – également connu sous les noms de Black Banshee et d’APT43. Actif depuis 2012, le collectif malveillant a ciblé cette fois 19 ambassades étrangères installées à Séoul, en Corée du Sud.

    Pour cette campagne, Kimsuky a utilisé des mails d’hameçonnage hautement ciblés. « Le contenu du spear phishing était soigneusement conçu pour imiter une correspondance diplomatique légitime. De nombreux courriels comportaient des signatures officielles, une terminologie diplomatique et des références à des événements réels. Une telle précision temporelle et contextuelle augmentait considérablement la probabilité que les cibles ouvrent des pièces jointes malveillantes », lit-on dans le rapport de Trellix.

    La société de cybersécurité a ainsi identifié des faux documents en coréen, anglais, persan, arabe, français et russe. Ces pièces jointes infectées contenaient XenoRAT, un cheval de Troie d’accès à distance doté de fonctionnalités avancées.

    Selon Trellix, la Chine pourrait être impliquée dans cette campagne : l’activité de pirates suivait en effet les horaires de travail chinois et s’interrompait pendant les jours fériés de Chine, mais pas durant ceux de la Corée du Nord ou du Sud.

    La Rédaction
    25.08.25
    Articles du même auteur :
    1
    10.03.26 Identité numérique
    Identité numérique : Facephi et Huenei s’allient pour se déployer en Amérique latine et aux États-Unis
    Lire
    01
    MIN
    2
    10.03.26 Cyber stabilité
    Des cybercriminels pro-russes piratent des comptes sensibles sur WhatsApp et Signal
    Lire
    01
    MIN
    3
    10.03.26 Secops
    Firefox : l’IA d’Anthropic découvre des vulnérabilités et des bugs jusqu’ici indétectables
    Lire
    01
    MIN
    4
    10.03.26 Fraude
    Israël : une fausse mise à jour de l’application d’alerte aux roquettes diffuse un spyware
    Lire
    01
    MIN
    Image L’OTAN autorise l’usage de l’iPhone pour des données classifiées
    Cyber stabilité
    03.03.26 Cyber stabilité
    Prochain article
    L’OTAN autorise l’usage de l’iPhone pour des données classifiées
    Lire
    02
    MIN
    Image Russie : le régulateur des télécoms et le ministère de la Défense victimes d’une attaque DDoS
    Cyber stabilité
    03.03.26 Cyber stabilité
    Prochain article
    Russie : le régulateur des télécoms et le ministère de la Défense victimes d’une attaque DDoS
    Lire
    01
    MIN
    Image Cyberdéfense en première ligne : l’armée de Terre face aux nouvelles menaces
    Cyber stabilité
    26.02.26 Cyber stabilité
    Prochain article
    Cyberdéfense en première ligne : l’armée de Terre face aux nouvelles menaces
    Lire
    07
    MIN
    Image Ukraine : les cyberattaques russes contre l’énergie favorisent les frappes de missiles
    Cyber stabilité
    24.02.26 Cyber stabilité
    Prochain article
    Ukraine : les cyberattaques russes contre l’énergie favorisent les frappes de missiles
    Lire
    01
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.