Ils découvrent un nouveau malware qui vient de Corée du Nord et qui peut entrer via votre WhatsApp

Ils découvrent un nouveau malware qui vient de Corée du Nord et qui peut entrer via votre WhatsApp

Un groupe de pirates nord-coréens a conçu un logiciel malveillant qui désarme toutes les mesures de sécurité de l’appareil et est distribué via WhatsApp en utilisant l’ingénierie sociale.

Ils découvrent un nouveau malware qui vient de Corée du Nord et qui peut entrer via votre WhatsApp
L’un des groupes de hackers les plus actifs aujourd’hui vient de Corée du Nord

Ce n’est pas la première fois que l’on parle de sécurité liée à Android. Ce ne sera pas non plus le dernier. De temps en temps, des nouvelles apparaissent qui révèlent une vulnérabilité ou l’existence d’applications infectées, ce qui est toujours inquiétant. Prenons en compte qu’en 2022, au moins 2 mobiles sur 3 de 2021 ont pu [ser espiados de forma remota] grâce à un problème de sécurité non corrigé.

Maintenant, une nouvelle menace est apparue. Comme nous l’avons appris de The Hacker News, un groupe cybercriminel nord-coréen étiqueté UNC2970 est à la tête d’une attaque de phishing qui est distribuée via WhatsApp. Apparemment, les cibles sont les organisations liées aux médias et à la technologie.

Un malware distribué par WhatsApp

Il semble que l’activité d’UNC2970 puisse être liée à l’activité de deux autres groupes : UNC577 (également connu sous le nom de Temp.Hermit) et UNC4034. Ce dernier groupe a utilisé l’ingénierie sociale pour amener les victimes à télécharger un fichier de porte dérobée sur leurs appareils via WhatsApp.

Apparemment, l’attaque commence par une première approche des utilisateurs via LinkedIn, en utilisant de faux comptes très bien conçus, à tel point qu’ils semblent légitimes. Ces utilisateurs ont reçu une fausse offre d’emploi, qui a ensuite été transmise à l’application de messagerie appartenant à Meta. Une charge utile de phishing a ensuite été livrée à la cible sur WhatsApp sous le couvert d’une description de poste.

Une fois la cible déjà infectée, les cybercriminels ont déployé un cheval de Troie capable de télécharger et d’exécuter du code sur l’appareil à partir d’un serveur distant. Tout cela, bien sûr, dans le dos de l’utilisateur et sans qu’il s’en rende compte.

Ce logiciel malveillant installe ensuite une version légitime d’un pilote de téléphone avec des vulnérabilités connues, à partir de laquelle il peut effectuer des opérations pour désactiver le logiciel de sécurité que la machine cible peut avoir installé.

Selon le point de vente, UNC2970 est l’un des groupes les plus actifs aujourd’hui. Son développement et son déploiement d’outils d’infection sont continus, ce qui en fait l’un des groupes cybercriminels les plus dangereux aujourd’hui.

Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :

YouTube video