{"id":3918,"date":"2022-01-31T08:33:00","date_gmt":"2022-01-31T07:33:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=3918"},"modified":"2022-02-01T18:41:11","modified_gmt":"2022-02-01T17:41:11","slug":"un-groupe-de-hackers-nord-coreens-lance-plusieurs-attaques-en-utilisant-windows-update-et-github","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-nord-coreens-lance-plusieurs-attaques-en-utilisant-windows-update-et-github\/","title":{"rendered":"UN GROUPE DE HACKERS NORD-COR\u00c9ENS LANCE PLUSIEURS ATTAQUES EN UTILISANT WINDOWS UPDATE ET GITHUB"},"content":{"rendered":"\n

Un rapport de l’\u00e9quipe de renseignement sur les menaces de Malwarebytes a mis en \u00e9vidence une attaque lanc\u00e9e par des hackers nord-cor\u00e9ens. L’\u00e9quipe a \u00e9mis un avertissement indiquant que le groupe de hackers Lazarus<\/a> <\/strong>constituait une menace pour les entreprises et les particuliers.<\/p>\n\n\n\n

L’attaque a \u00e9t\u00e9 lanc\u00e9e par le biais d’exploits r\u00e9alis\u00e9s sur Windows Update et GitHub. Les attaquants ciblaient des utilisateurs peu m\u00e9fiants qui \u00e9taient facilement vuln\u00e9rables \u00e0 ces exploits.<\/p>\n\n\n\n

Un groupe de hackers nord-cor\u00e9ens lance des attaques<\/strong><\/p>\n\n\n\n

Les attaquants exploitaient<\/a> <\/strong>de faux documents en utilisant des macros int\u00e9gr\u00e9es con\u00e7ues pour ressembler aux d\u00e9tails d’emploi de Lockheed Martin. Une fois la macro ex\u00e9cut\u00e9e, l’attaquant exploite Windows Update et GitHub pour transmettre des charges utiles aux appareils des utilisateurs, infectant ainsi les appareils d’utilisateurs peu m\u00e9fiants.<\/p>\n\n\n\n

Le groupe Lazarus est un groupe de hackers sponsoris\u00e9 par l’Etat. Il a \u00e9t\u00e9 impliqu\u00e9 dans un large \u00e9ventail d’attaques par le pass\u00e9. Parmi ces attaques, citons celle de WannaCry<\/a> <\/strong>et plusieurs attaques contre des m\u00e9dias bas\u00e9s aux \u00c9tats-Unis.<\/p>\n\n\n\n

Les attaques ont \u00e9t\u00e9 men\u00e9es par le biais de Windows Update, o\u00f9 elles ont livr\u00e9 des charges utiles malveillantes tout en utilisant GitHub comme principal serveur de commande et de contr\u00f4le (C2). Si les attaques \u00e9taient initialement al\u00e9atoires, elles se sont ensuite orient\u00e9es vers des cibles r\u00e9elles.<\/p>\n\n\n\n

Le groupe de hackers Lazarus est associ\u00e9 au lancement de plusieurs campagnes visant diverses institutions gouvernementales. Parmi les groupes cibl\u00e9s par ces hackers figurent les minist\u00e8res de la d\u00e9fense, les entreprises a\u00e9rospatiales et les secteurs civils des march\u00e9s publics. Cela montre que le groupe de hackers pourrait obtenir des informations critiques sur ces agences.<\/p>\n\n\n\n

Le rapport indique que l’attaque \u00e9tait un exploit de spear-phishing. L’attaque a \u00e9t\u00e9 men\u00e9e \u00e0 l’aide de deux documents MS Word qui ont servi de leurres. Les deux documents contenaient des macros int\u00e9gr\u00e9es sous les noms Lockheed_Martin_JobOpportunities.docx et Salary_Lockheed_Martin_job_opportunities_cxonfidential.doc.<\/p>\n\n\n\n

Les documents en question \u00e9taient pr\u00e9sent\u00e9s comme des offres d’emploi valides de Lockheed Martin. Cependant, les attaquants ont configur\u00e9 ces documents pour inciter les attaquants \u00e0 les ouvrir et \u00e0 les ex\u00e9cuter.<\/p>\n\n\n\n

Les attaques \u00e9taient persistantes<\/strong><\/p>\n\n\n\n

Lorsqu’un utilisateur peu m\u00e9fiant ouvre et charge le document sur son appareil, celui-ci ex\u00e9cute des macros malveillantes<\/a><\/strong>. L’action contiendra \u00e9galement un logiciel malveillant qui effectuera une s\u00e9rie d’injections sur l’appareil cible. En ex\u00e9cutant ces attaques simultan\u00e9ment, l’attaquant sera persistant et s’assurera que l’objectif est atteint.<\/p>\n\n\n\n

La persistance de l’attaque s’est faite lors des d\u00e9marrages, garantissant qu’un appareil ex\u00e9cutera les charges utiles et que les attaquants pourront acc\u00e9der aux appareils et lancer leurs attaques.<\/p>\n\n\n\n

Le d\u00e9marrage en question s’est fait par le biais d’un fichier de liens d\u00e9ploy\u00e9 lors d’une mise \u00e0 jour de Windows. L’annonce pr\u00e9cise que l’attaque a \u00e9t\u00e9 ex\u00e9cut\u00e9e via \u00ab\u00a0wuauclt.exe\u00a0\u00bb. Dans un message sur Twitter, les chercheurs ont ajout\u00e9 plusieurs d\u00e9tails sur l’attaque.<\/p>\n\n\n\n

Ils notent que l’attaque \u00ab\u00a0cr\u00e9e un r\u00e9pertoire cach\u00e9 Windows\/System32 et d\u00e9pose wuaueng.dll (bien que la dll semble b\u00e9nigne.)\u00a0\u00bb. Ils ajoutent \u00e9galement que \u00ab\u00a0cela pourrait \u00eatre li\u00e9 \u00e0 #Lazarus $APT\u00a0\u00bb.<\/p>\n\n\n\n

Le blog publi\u00e9 par l’\u00e9quipe de renseignement sur les menaces de Malwarebytes Lab donne un rapport complet des caract\u00e9ristiques qui composaient l’attaque. Les chercheurs ont des d\u00e9tails \u00e9tape par \u00e9tape sur la fa\u00e7on dont les attaquants ont lanc\u00e9 ces attaques.<\/p>\n\n\n\n

Le blog publi\u00e9 par l’\u00e9quipe de renseignement sur les menaces de Malwarebytes Lab donne un rapport complet des caract\u00e9ristiques qui composaient l’attaque. Les chercheurs d\u00e9taillent, \u00e9tape par \u00e9tape, la mani\u00e8re dont les attaquants ont lanc\u00e9 ces attaques.<\/p>\n\n\n\n

Ce n’est pas la premi\u00e8re recherche de Malwarebytes sur le groupe Lazarus affili\u00e9 \u00e0 la Cor\u00e9e du Nord. Auparavant, ces attaques du groupe Lazarus<\/a><\/strong> ont \u00e9t\u00e9 remarqu\u00e9es par des caract\u00e9ristiques uniques. Les chercheurs ont r\u00e9ussi \u00e0 relier l’attaque actuelle \u00e0 ce groupe de hackers gr\u00e2ce \u00e0 des \u00e9l\u00e9ments ant\u00e9rieurs li\u00e9s aux attaques pr\u00e9c\u00e9dentes.<\/p>\n\n\n\n

Le groupe de hackers de la Cor\u00e9e du Nord est connu pour lancer des attaques sophistiqu\u00e9es qui contiennent diverses caract\u00e9ristiques. Certaines de ces caract\u00e9ristiques incluent l’utilisation de documents d’offres d’emploi. Ces documents sont bien con\u00e7us, de sorte qu’ils incitent l’utilisateur \u00e0 ex\u00e9cuter les charges utiles sans en v\u00e9rifier le contenu au pr\u00e9alable.<\/p>\n\n\n\n

Les documents pr\u00e9sentant des opportunit\u00e9s sont g\u00e9n\u00e9ralement marqu\u00e9s des logos de divers entrepreneurs de la d\u00e9fense. Parmi les ic\u00f4nes d’entrepreneurs les plus utilis\u00e9es dans les documents d’offres d’emploi figurent Lockheed Martin, Northrop Grumman et Boeing.<\/p>\n\n\n\n

Les documents ciblent les demandeurs d’emploi qui cherchent d\u00e9sesp\u00e9r\u00e9ment de nouvelles opportunit\u00e9s dans les secteurs de la d\u00e9fense et de l’a\u00e9rospatiale. Avec ce groupe cible, il y a de fortes chances qu’un utilisateur peu m\u00e9fiant ex\u00e9cute ces charges utiles sur son appareil.<\/p>\n\n\n\n

En outre, les m\u00e9tadonn\u00e9es utilis\u00e9es dans cet exploit sont similaires \u00e0 celles utilis\u00e9es dans les attaques pr\u00e9c\u00e9dentes men\u00e9es par le groupe. En outre, la campagne de spear-phishing est \u00e9galement en corr\u00e9lation avec d’autres qui ont eu lieu dans le pass\u00e9.<\/p>\n\n\n\n

L’activit\u00e9 de ce groupe a \u00e9t\u00e9 \u00e9tudi\u00e9e par le pass\u00e9. En avril 2002, un avis de cybermenace a \u00e9t\u00e9 publi\u00e9 par la CISA (Cybersecurity and Infrastructure Security Agency) du d\u00e9partement de la s\u00e9curit\u00e9 int\u00e9rieure. Ce rapport indique que les particuliers doivent signaler toute information relative \u00e0 la Cor\u00e9e du Nord dans le cyberespace. Toute personne signalant des activit\u00e9s susceptibles d’emp\u00eacher toute attaque contre le gouvernement am\u00e9ricain recevra une r\u00e9compense pouvant aller jusqu’\u00e0 5 millions de dollars.<\/p>\n","protected":false},"excerpt":{"rendered":"

Un rapport de l’\u00e9quipe de renseignement sur les menaces de Malwarebytes a mis en \u00e9vidence une attaque lanc\u00e9e par des hackers nord-cor\u00e9ens. L’\u00e9quipe a \u00e9mis un avertissement indiquant que le groupe de hackers Lazarus constituait une menace pour les entreprises et les particuliers. L’attaque a \u00e9t\u00e9 lanc\u00e9e par le biais d’exploits r\u00e9alis\u00e9s sur Windows Update … Continue reading UN GROUPE DE HACKERS NORD-COR\u00c9ENS LANCE PLUSIEURS ATTAQUES EN UTILISANT WINDOWS UPDATE ET GITHUB<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":553,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-3918","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nUN GROUPE DE HACKERS NORD-COR\u00c9ENS LANCE PLUSIEURS ATTAQUES EN UTILISANT WINDOWS UPDATE ET GITHUB - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-nord-coreens-lance-plusieurs-attaques-en-utilisant-windows-update-et-github\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"UN GROUPE DE HACKERS NORD-COR\u00c9ENS LANCE PLUSIEURS ATTAQUES EN UTILISANT WINDOWS UPDATE ET GITHUB - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Un rapport de l’\u00e9quipe de renseignement sur les menaces de Malwarebytes a mis en \u00e9vidence une attaque lanc\u00e9e par des hackers nord-cor\u00e9ens. L’\u00e9quipe a \u00e9mis un avertissement indiquant que le groupe de hackers Lazarus constituait une menace pour les entreprises et les particuliers. L’attaque a \u00e9t\u00e9 lanc\u00e9e par le biais d’exploits r\u00e9alis\u00e9s sur Windows Update … Continue reading UN GROUPE DE HACKERS NORD-COR\u00c9ENS LANCE PLUSIEURS ATTAQUES EN UTILISANT WINDOWS UPDATE ET GITHUB\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-nord-coreens-lance-plusieurs-attaques-en-utilisant-windows-update-et-github\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2022-01-31T07:33:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-02-01T17:41:11+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/03\/North-Korean-Defectors-Targeted-by-Malware-Hosted-on-the-Google-Play-Store.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"880\" \/>\n\t<meta property=\"og:image:height\" content=\"543\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-groupe-de-hackers-nord-coreens-lance-plusieurs-attaques-en-utilisant-windows-update-et-github\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-groupe-de-hackers-nord-coreens-lance-plusieurs-attaques-en-utilisant-windows-update-et-github\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"UN GROUPE DE HACKERS NORD-COR\u00c9ENS LANCE PLUSIEURS ATTAQUES EN UTILISANT WINDOWS UPDATE ET GITHUB\",\"datePublished\":\"2022-01-31T07:33:00+00:00\",\"dateModified\":\"2022-02-01T17:41:11+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-groupe-de-hackers-nord-coreens-lance-plusieurs-attaques-en-utilisant-windows-update-et-github\\\/\"},\"wordCount\":1032,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-groupe-de-hackers-nord-coreens-lance-plusieurs-attaques-en-utilisant-windows-update-et-github\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/03\\\/North-Korean-Defectors-Targeted-by-Malware-Hosted-on-the-Google-Play-Store.jpg?fit=880%2C543&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-groupe-de-hackers-nord-coreens-lance-plusieurs-attaques-en-utilisant-windows-update-et-github\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-groupe-de-hackers-nord-coreens-lance-plusieurs-attaques-en-utilisant-windows-update-et-github\\\/\",\"name\":\"UN GROUPE DE HACKERS NORD-COR\u00c9ENS LANCE PLUSIEURS ATTAQUES EN UTILISANT WINDOWS UPDATE ET GITHUB - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-groupe-de-hackers-nord-coreens-lance-plusieurs-attaques-en-utilisant-windows-update-et-github\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-groupe-de-hackers-nord-coreens-lance-plusieurs-attaques-en-utilisant-windows-update-et-github\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/03\\\/North-Korean-Defectors-Targeted-by-Malware-Hosted-on-the-Google-Play-Store.jpg?fit=880%2C543&ssl=1\",\"datePublished\":\"2022-01-31T07:33:00+00:00\",\"dateModified\":\"2022-02-01T17:41:11+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-groupe-de-hackers-nord-coreens-lance-plusieurs-attaques-en-utilisant-windows-update-et-github\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-groupe-de-hackers-nord-coreens-lance-plusieurs-attaques-en-utilisant-windows-update-et-github\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-groupe-de-hackers-nord-coreens-lance-plusieurs-attaques-en-utilisant-windows-update-et-github\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/03\\\/North-Korean-Defectors-Targeted-by-Malware-Hosted-on-the-Google-Play-Store.jpg?fit=880%2C543&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/03\\\/North-Korean-Defectors-Targeted-by-Malware-Hosted-on-the-Google-Play-Store.jpg?fit=880%2C543&ssl=1\",\"width\":880,\"height\":543},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/un-groupe-de-hackers-nord-coreens-lance-plusieurs-attaques-en-utilisant-windows-update-et-github\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"UN GROUPE DE HACKERS NORD-COR\u00c9ENS LANCE PLUSIEURS ATTAQUES EN UTILISANT WINDOWS UPDATE ET GITHUB\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"UN GROUPE DE HACKERS NORD-COR\u00c9ENS LANCE PLUSIEURS ATTAQUES EN UTILISANT WINDOWS UPDATE ET GITHUB - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-nord-coreens-lance-plusieurs-attaques-en-utilisant-windows-update-et-github\/","og_locale":"fr_FR","og_type":"article","og_title":"UN GROUPE DE HACKERS NORD-COR\u00c9ENS LANCE PLUSIEURS ATTAQUES EN UTILISANT WINDOWS UPDATE ET GITHUB - Blog KoDDoS","og_description":"Un rapport de l’\u00e9quipe de renseignement sur les menaces de Malwarebytes a mis en \u00e9vidence une attaque lanc\u00e9e par des hackers nord-cor\u00e9ens. L’\u00e9quipe a \u00e9mis un avertissement indiquant que le groupe de hackers Lazarus constituait une menace pour les entreprises et les particuliers. L’attaque a \u00e9t\u00e9 lanc\u00e9e par le biais d’exploits r\u00e9alis\u00e9s sur Windows Update … Continue reading UN GROUPE DE HACKERS NORD-COR\u00c9ENS LANCE PLUSIEURS ATTAQUES EN UTILISANT WINDOWS UPDATE ET GITHUB","og_url":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-nord-coreens-lance-plusieurs-attaques-en-utilisant-windows-update-et-github\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2022-01-31T07:33:00+00:00","article_modified_time":"2022-02-01T17:41:11+00:00","og_image":[{"width":880,"height":543,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/03\/North-Korean-Defectors-Targeted-by-Malware-Hosted-on-the-Google-Play-Store.jpg","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-nord-coreens-lance-plusieurs-attaques-en-utilisant-windows-update-et-github\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-nord-coreens-lance-plusieurs-attaques-en-utilisant-windows-update-et-github\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"UN GROUPE DE HACKERS NORD-COR\u00c9ENS LANCE PLUSIEURS ATTAQUES EN UTILISANT WINDOWS UPDATE ET GITHUB","datePublished":"2022-01-31T07:33:00+00:00","dateModified":"2022-02-01T17:41:11+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-nord-coreens-lance-plusieurs-attaques-en-utilisant-windows-update-et-github\/"},"wordCount":1032,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-nord-coreens-lance-plusieurs-attaques-en-utilisant-windows-update-et-github\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/03\/North-Korean-Defectors-Targeted-by-Malware-Hosted-on-the-Google-Play-Store.jpg?fit=880%2C543&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-nord-coreens-lance-plusieurs-attaques-en-utilisant-windows-update-et-github\/","url":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-nord-coreens-lance-plusieurs-attaques-en-utilisant-windows-update-et-github\/","name":"UN GROUPE DE HACKERS NORD-COR\u00c9ENS LANCE PLUSIEURS ATTAQUES EN UTILISANT WINDOWS UPDATE ET GITHUB - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-nord-coreens-lance-plusieurs-attaques-en-utilisant-windows-update-et-github\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-nord-coreens-lance-plusieurs-attaques-en-utilisant-windows-update-et-github\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/03\/North-Korean-Defectors-Targeted-by-Malware-Hosted-on-the-Google-Play-Store.jpg?fit=880%2C543&ssl=1","datePublished":"2022-01-31T07:33:00+00:00","dateModified":"2022-02-01T17:41:11+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-nord-coreens-lance-plusieurs-attaques-en-utilisant-windows-update-et-github\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-nord-coreens-lance-plusieurs-attaques-en-utilisant-windows-update-et-github\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-nord-coreens-lance-plusieurs-attaques-en-utilisant-windows-update-et-github\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/03\/North-Korean-Defectors-Targeted-by-Malware-Hosted-on-the-Google-Play-Store.jpg?fit=880%2C543&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/03\/North-Korean-Defectors-Targeted-by-Malware-Hosted-on-the-Google-Play-Store.jpg?fit=880%2C543&ssl=1","width":880,"height":543},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/un-groupe-de-hackers-nord-coreens-lance-plusieurs-attaques-en-utilisant-windows-update-et-github\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"UN GROUPE DE HACKERS NORD-COR\u00c9ENS LANCE PLUSIEURS ATTAQUES EN UTILISANT WINDOWS UPDATE ET GITHUB"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/03\/North-Korean-Defectors-Targeted-by-Malware-Hosted-on-the-Google-Play-Store.jpg?fit=880%2C543&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-11c","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3918","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=3918"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3918\/revisions"}],"predecessor-version":[{"id":3919,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3918\/revisions\/3919"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/553"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=3918"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=3918"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=3918"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}