{"id":552,"date":"2019-03-05T21:29:44","date_gmt":"2019-03-05T20:29:44","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=552"},"modified":"2019-03-06T11:03:17","modified_gmt":"2019-03-06T10:03:17","slug":"les-chercheurs-decouvrent-que-la-coree-du-nord-est-liee-a-lattaque-sharpshooter","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-decouvrent-que-la-coree-du-nord-est-liee-a-lattaque-sharpshooter\/","title":{"rendered":"LES CHERCHEURS DECOUVRENT QUE LA COR\u00c9E DU NORD EST LIEE \u00c0 L’ATTAQUE SHARPSHOOTER"},"content":{"rendered":"

Des liens ont \u00e9t\u00e9 \u00e9tablis avec le groupe Lazarus de la Cor\u00e9e du Nord. Ces liens ont \u00e9t\u00e9 d\u00e9couverts \u00e0 partir d’une analyse effectu\u00e9e sur le serveur.<\/p>\n

R\u00e9cemment, les forces de l\u2019ordre ont confi\u00e9 \u00e0 des chercheurs le travail d\u2019analyse d\u2019un serveur de commande et contr\u00f4le (C2). Ce faisant, les chercheurs ont r\u00e9cup\u00e9r\u00e9 des informations pr\u00e9cieuses. Les informations ont trait aux entit\u00e9s \u00e0 l’origine d’une campagne mondiale de cyberattaque. La campagne a \u00e9t\u00e9 d\u00e9couverte en d\u00e9cembre 2018. Les chercheurs en cybers\u00e9curit\u00e9 de McAfee ont surnomm\u00e9 la campagne \u00abOperation Sharpshooter\u00bb.<\/p>\n

Operation Sharpshooter vise la d\u00e9fense, l’\u00e9nergie, les t\u00e9l\u00e9communications, les services gouvernementaux et d’autres \u00e9tablissements dans le monde entier. Les attaques se concentrent principalement sur des cibles bas\u00e9es aux \u00c9tats-Unis. Cependant, des victimes dans d’autres zones ont \u00e9galement \u00e9t\u00e9 retrouv\u00e9es. L’Australie, le Royaume-Uni, la Russie et d’autres pays anglophones sont \u00e9galement concern\u00e9s.<\/p>\n

L’objectif principal du cyberattaque<\/strong><\/p>\n

L\u2019objectif principal du r\u00e9seau de piratage \u00e9tait le gouvernement et les d\u00e9partements de la d\u00e9fense. Au d\u00e9but, les chercheurs en cybers\u00e9curit\u00e9 n’ont pu \u00e9tablir qu’un l\u00e9ger lien<\/a> entre la menace et les acteurs d’origine nord-cor\u00e9enne.\u00a0 Ce lien a \u00e9t\u00e9 \u00e9tabli gr\u00e2ce \u00e0 Lazarus Group. Lazarus est un r\u00e9seau de cyberespionnage bien connu. On pense qu’ils sont financ\u00e9s et parrain\u00e9s par l’\u00c9tat. On sait aussi qu’ils se concentrent sur la collecte de renseignements pr\u00e9cieux ainsi que sur la surveillance.<\/p>\n

McAfee a d\u00e9couvert que les op\u00e9rateurs de l\u2019Operation Sharpshooter utilisaient un implant en m\u00e9moire. Ils ont utilis\u00e9 cet implant pour t\u00e9l\u00e9charger Rising Sun, un composant secondaire. Rising Sun est une porte d\u00e9rob\u00e9e. Il ressemble beaucoup au m\u00eame logiciel malveillant appel\u00e9 Duuzer Trojan. Rappelons que le groupe Lazarus a men\u00e9 une campagne en 2016 en utilisant ce m\u00eame cheval de Troie Duuzer. Il est int\u00e9ressant de noter que ce cheval de Troie Duuzer et le Rising Sun ont le m\u00eame code source.<\/p>\n

Un lien a \u00e9galement \u00e9t\u00e9 \u00e9tabli entre le fameux piratage \u00e0 l’encontre de Sony et Duuzer. Vous vous souviendrez qu’un officier de renseignement de la Cor\u00e9e du Nord avait \u00e9t\u00e9 accus\u00e9 par le minist\u00e8re de la Justice des \u00c9tats-Unis (DoJ) pour ce m\u00eame piratage de Sony. Le m\u00eame officier est \u00e9galement li\u00e9 \u00e0 l\u2019\u00e9mergence du ransomware WannaCry<\/a> en 2017.<\/p>\n

Qu’est-ce que le gouvernement a fait d’inhabituel?<\/strong><\/p>\n

Un serveur C2 a \u00e9t\u00e9 saisi par des agents du gouvernement. Cela a \u00e9t\u00e9 consid\u00e9r\u00e9 comme un geste inhabituel. Les chercheurs ont eu acc\u00e8s \u00e0 ce dernier apr\u00e8s la saisie. L’\u00e9quipe a pu obtenir beaucoup de donn\u00e9es et de code. C’\u00e9tait tout ce dont ils avaient besoin pour \u00e9tablir un lien tr\u00e8s \u00e9troit avec le groupe Lazarus.<\/p>\n

Lors de l’analyse, plusieurs op\u00e9rations utilisant le serveur C2 ont \u00e9t\u00e9 d\u00e9couvertes. Ces op\u00e9rations ont toutes des liens avec Operation Sharpshooter. En outre, ils ont d\u00e9couvert des suggestions selon lesquelles ces attaques avaient d\u00e9j\u00e0 commenc\u00e9 depuis d\u00e9cembre 2018. En fait, il y a des traces de preuves qui vont jusqu’\u00e0 septembre 2017.<\/p>\n

Une campagne en cours, selon McAfee<\/strong><\/p>\n

McAfee a d\u00e9clar\u00e9 qu’il s’agissait d’une campagne en cours. Selon eux, il semble maintenant qu’ils se soient d\u00e9tourn\u00e9s de l’attention des entit\u00e9s gouvernementales pour se tourner vers les infrastructures de base et les services financiers. Aux \u00c9tats-Unis, au Royaume-Uni, en Turquie et en Allemagne, des cibles ont r\u00e9cemment \u00e9t\u00e9 attaqu\u00e9es.<\/p>\n

Une meilleure visibilit\u00e9 sur le fonctionnement de l’op\u00e9ration Sharpshooter est d\u00e9sormais assur\u00e9e. Cette visibilit\u00e9 a \u00e9t\u00e9 obtenue \u00e0 partir du serveur saisi. Les attaques informatiques pass\u00e9es attribu\u00e9es \u00e0 Lazarus \u00ab\u00a0ont en commun de multiples conceptions et chevauchements tactiques\u00a0\u00bb avec cette campagne. De telles campagnes comprennent des stratag\u00e8mes qui impliquent des fausses offres de travail utilisant le hame\u00e7onnage.<\/p>\n

Le principal backend du serveur C2 est \u00e9crit en ASP (Active Server Pages) et Hypertext Preprocessor (PHP). Depuis 2017, ils sont actifs. McAfee indique qu’il \u00absemble \u00eatre personnalis\u00e9 et propre au groupe\u00bb.<\/p>\n

En outre, une liaison en Afrique a \u00e9t\u00e9 d\u00e9couverte dans le serveur C2 saisi. Les adresses IP dans un bloc r\u00e9seau ont \u00e9t\u00e9 d\u00e9couvertes dans le code serveur du C2. Une ville en Namibie \u00e9tait l\u2019endroit o\u00f9 les journaux ont \u00e9t\u00e9 retrouv\u00e9s. Les chercheurs pensent que cela pourrait indiquer comment les pirates ont test\u00e9 leurs autres outils et implants localement. Par la suite, leurs attaques ont pris une dimension internationale.<\/p>\n

McAfee<\/a> pense qu\u2019une sorte d\u2019installation \u00aben entreprise\u00bb est en place. Ils confirment cette affirmation, en particulier en ce qui concerne le Rising Sun. Cette configuration est la fa\u00e7on dont le logiciel malveillant et ses composants individuels sont d\u00e9velopp\u00e9s ind\u00e9pendamment. Ensuite, ils sont ensuite implant\u00e9s sur la charge utile principale. Les horodatages qui remontent \u00e0 2016 se trouvent sur ces implants et composants.<\/p>\n

Conclusion de McAfee sur l’attaque<\/strong><\/p>\n

Le scientifique principal et l’ing\u00e9nieur principal de McAfee est Christiaan Beek. Selon lui, \u00ables preuves techniques ne suffisent souvent pas pour bien comprendre une cyberattaque, car elles ne fournissent pas toutes les pi\u00e8ces du puzzle.\u00a0\u00bb Il a ensuite ajout\u00e9 que \u00abl’acc\u00e8s au code du serveur de commandement et de contr\u00f4le de l’adversaire est une opportunit\u00e9 rare. Ces syst\u00e8mes fournissent des informations sur le fonctionnement interne de l’infrastructure des cyberattaques. Ils sont g\u00e9n\u00e9ralement saisis par les forces de l’ordre et rarement mis \u00e0 la disposition des chercheurs du secteur priv\u00e9.\u00a0\u00bb<\/p>\n","protected":false},"excerpt":{"rendered":"

Des liens ont \u00e9t\u00e9 \u00e9tablis avec le groupe Lazarus de la Cor\u00e9e du Nord. Ces liens ont \u00e9t\u00e9 d\u00e9couverts \u00e0 partir d’une analyse effectu\u00e9e sur le serveur. R\u00e9cemment, les forces de l\u2019ordre ont confi\u00e9 \u00e0 des chercheurs le travail d\u2019analyse d\u2019un serveur de commande et contr\u00f4le (C2). Ce faisant, les chercheurs ont r\u00e9cup\u00e9r\u00e9 des informations … Continue reading LES CHERCHEURS DECOUVRENT QUE LA COR\u00c9E DU NORD EST LIEE \u00c0 L’ATTAQUE SHARPSHOOTER<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":553,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-552","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nLES CHERCHEURS DECOUVRENT QUE LA COR\u00c9E DU NORD EST LIEE \u00c0 L'ATTAQUE SHARPSHOOTER - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/les-chercheurs-decouvrent-que-la-coree-du-nord-est-liee-a-lattaque-sharpshooter\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"LES CHERCHEURS DECOUVRENT QUE LA COR\u00c9E DU NORD EST LIEE \u00c0 L'ATTAQUE SHARPSHOOTER - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Des liens ont \u00e9t\u00e9 \u00e9tablis avec le groupe Lazarus de la Cor\u00e9e du Nord. Ces liens ont \u00e9t\u00e9 d\u00e9couverts \u00e0 partir d’une analyse effectu\u00e9e sur le serveur. R\u00e9cemment, les forces de l\u2019ordre ont confi\u00e9 \u00e0 des chercheurs le travail d\u2019analyse d\u2019un serveur de commande et contr\u00f4le (C2). Ce faisant, les chercheurs ont r\u00e9cup\u00e9r\u00e9 des informations … Continue reading LES CHERCHEURS DECOUVRENT QUE LA COR\u00c9E DU NORD EST LIEE \u00c0 L’ATTAQUE SHARPSHOOTER\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/les-chercheurs-decouvrent-que-la-coree-du-nord-est-liee-a-lattaque-sharpshooter\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2019-03-05T20:29:44+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2019-03-06T10:03:17+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/03\/North-Korean-Defectors-Targeted-by-Malware-Hosted-on-the-Google-Play-Store.jpg?fit=880%2C543&ssl=1\" \/>\n\t<meta property=\"og:image:width\" content=\"880\" \/>\n\t<meta property=\"og:image:height\" content=\"543\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-chercheurs-decouvrent-que-la-coree-du-nord-est-liee-a-lattaque-sharpshooter\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-chercheurs-decouvrent-que-la-coree-du-nord-est-liee-a-lattaque-sharpshooter\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"LES CHERCHEURS DECOUVRENT QUE LA COR\u00c9E DU NORD EST LIEE \u00c0 L’ATTAQUE SHARPSHOOTER\",\"datePublished\":\"2019-03-05T20:29:44+00:00\",\"dateModified\":\"2019-03-06T10:03:17+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-chercheurs-decouvrent-que-la-coree-du-nord-est-liee-a-lattaque-sharpshooter\\\/\"},\"wordCount\":974,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-chercheurs-decouvrent-que-la-coree-du-nord-est-liee-a-lattaque-sharpshooter\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/03\\\/North-Korean-Defectors-Targeted-by-Malware-Hosted-on-the-Google-Play-Store.jpg?fit=880%2C543&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-chercheurs-decouvrent-que-la-coree-du-nord-est-liee-a-lattaque-sharpshooter\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-chercheurs-decouvrent-que-la-coree-du-nord-est-liee-a-lattaque-sharpshooter\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-chercheurs-decouvrent-que-la-coree-du-nord-est-liee-a-lattaque-sharpshooter\\\/\",\"name\":\"LES CHERCHEURS DECOUVRENT QUE LA COR\u00c9E DU NORD EST LIEE \u00c0 L'ATTAQUE SHARPSHOOTER - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-chercheurs-decouvrent-que-la-coree-du-nord-est-liee-a-lattaque-sharpshooter\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-chercheurs-decouvrent-que-la-coree-du-nord-est-liee-a-lattaque-sharpshooter\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/03\\\/North-Korean-Defectors-Targeted-by-Malware-Hosted-on-the-Google-Play-Store.jpg?fit=880%2C543&ssl=1\",\"datePublished\":\"2019-03-05T20:29:44+00:00\",\"dateModified\":\"2019-03-06T10:03:17+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-chercheurs-decouvrent-que-la-coree-du-nord-est-liee-a-lattaque-sharpshooter\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-chercheurs-decouvrent-que-la-coree-du-nord-est-liee-a-lattaque-sharpshooter\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-chercheurs-decouvrent-que-la-coree-du-nord-est-liee-a-lattaque-sharpshooter\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/03\\\/North-Korean-Defectors-Targeted-by-Malware-Hosted-on-the-Google-Play-Store.jpg?fit=880%2C543&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/03\\\/North-Korean-Defectors-Targeted-by-Malware-Hosted-on-the-Google-Play-Store.jpg?fit=880%2C543&ssl=1\",\"width\":880,\"height\":543},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/les-chercheurs-decouvrent-que-la-coree-du-nord-est-liee-a-lattaque-sharpshooter\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"LES CHERCHEURS DECOUVRENT QUE LA COR\u00c9E DU NORD EST LIEE \u00c0 L’ATTAQUE SHARPSHOOTER\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"LES CHERCHEURS DECOUVRENT QUE LA COR\u00c9E DU NORD EST LIEE \u00c0 L'ATTAQUE SHARPSHOOTER - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-decouvrent-que-la-coree-du-nord-est-liee-a-lattaque-sharpshooter\/","og_locale":"fr_FR","og_type":"article","og_title":"LES CHERCHEURS DECOUVRENT QUE LA COR\u00c9E DU NORD EST LIEE \u00c0 L'ATTAQUE SHARPSHOOTER - Blog KoDDoS","og_description":"Des liens ont \u00e9t\u00e9 \u00e9tablis avec le groupe Lazarus de la Cor\u00e9e du Nord. Ces liens ont \u00e9t\u00e9 d\u00e9couverts \u00e0 partir d’une analyse effectu\u00e9e sur le serveur. R\u00e9cemment, les forces de l\u2019ordre ont confi\u00e9 \u00e0 des chercheurs le travail d\u2019analyse d\u2019un serveur de commande et contr\u00f4le (C2). Ce faisant, les chercheurs ont r\u00e9cup\u00e9r\u00e9 des informations … Continue reading LES CHERCHEURS DECOUVRENT QUE LA COR\u00c9E DU NORD EST LIEE \u00c0 L’ATTAQUE SHARPSHOOTER","og_url":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-decouvrent-que-la-coree-du-nord-est-liee-a-lattaque-sharpshooter\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2019-03-05T20:29:44+00:00","article_modified_time":"2019-03-06T10:03:17+00:00","og_image":[{"width":880,"height":543,"url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/03\/North-Korean-Defectors-Targeted-by-Malware-Hosted-on-the-Google-Play-Store.jpg?fit=880%2C543&ssl=1","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-decouvrent-que-la-coree-du-nord-est-liee-a-lattaque-sharpshooter\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-decouvrent-que-la-coree-du-nord-est-liee-a-lattaque-sharpshooter\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"LES CHERCHEURS DECOUVRENT QUE LA COR\u00c9E DU NORD EST LIEE \u00c0 L’ATTAQUE SHARPSHOOTER","datePublished":"2019-03-05T20:29:44+00:00","dateModified":"2019-03-06T10:03:17+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-decouvrent-que-la-coree-du-nord-est-liee-a-lattaque-sharpshooter\/"},"wordCount":974,"commentCount":0,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-decouvrent-que-la-coree-du-nord-est-liee-a-lattaque-sharpshooter\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/03\/North-Korean-Defectors-Targeted-by-Malware-Hosted-on-the-Google-Play-Store.jpg?fit=880%2C543&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/fr.koddos.net\/blog\/les-chercheurs-decouvrent-que-la-coree-du-nord-est-liee-a-lattaque-sharpshooter\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-decouvrent-que-la-coree-du-nord-est-liee-a-lattaque-sharpshooter\/","url":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-decouvrent-que-la-coree-du-nord-est-liee-a-lattaque-sharpshooter\/","name":"LES CHERCHEURS DECOUVRENT QUE LA COR\u00c9E DU NORD EST LIEE \u00c0 L'ATTAQUE SHARPSHOOTER - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-decouvrent-que-la-coree-du-nord-est-liee-a-lattaque-sharpshooter\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-decouvrent-que-la-coree-du-nord-est-liee-a-lattaque-sharpshooter\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/03\/North-Korean-Defectors-Targeted-by-Malware-Hosted-on-the-Google-Play-Store.jpg?fit=880%2C543&ssl=1","datePublished":"2019-03-05T20:29:44+00:00","dateModified":"2019-03-06T10:03:17+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-decouvrent-que-la-coree-du-nord-est-liee-a-lattaque-sharpshooter\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/les-chercheurs-decouvrent-que-la-coree-du-nord-est-liee-a-lattaque-sharpshooter\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-decouvrent-que-la-coree-du-nord-est-liee-a-lattaque-sharpshooter\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/03\/North-Korean-Defectors-Targeted-by-Malware-Hosted-on-the-Google-Play-Store.jpg?fit=880%2C543&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/03\/North-Korean-Defectors-Targeted-by-Malware-Hosted-on-the-Google-Play-Store.jpg?fit=880%2C543&ssl=1","width":880,"height":543},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/les-chercheurs-decouvrent-que-la-coree-du-nord-est-liee-a-lattaque-sharpshooter\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"LES CHERCHEURS DECOUVRENT QUE LA COR\u00c9E DU NORD EST LIEE \u00c0 L’ATTAQUE SHARPSHOOTER"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2019\/03\/North-Korean-Defectors-Targeted-by-Malware-Hosted-on-the-Google-Play-Store.jpg?fit=880%2C543&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-8U","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/552","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=552"}],"version-history":[{"count":4,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/552\/revisions"}],"predecessor-version":[{"id":563,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/552\/revisions\/563"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/553"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=552"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=552"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=552"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}