Mandiant Évalue Andariel Comme Une Menace APT et Alerte Sur le Vol de Secrets Militaires
Une Évaluation Alarmante des Capacités de Cyberattaque de la Corée du Nord
Les chercheurs en cybersécurité de Mandiant, une branche de Google Cloud, ont récemment reclassé le groupe de cybermenaces nord-coréen connu sous le nom d’Andariel, également désigné par les noms Onyx Sleet, Plutonium et Silent Chollima, en tant que menace persistante avancée (APT). Ce groupe est désormais reconnu pour cibler des secrets nucléaires et des technologies militaires, alors que la Corée du Nord intensifie ses efforts pour développer des armes nucléaires.
Historique et Objectifs de l’APT45
Actif depuis 2009, Andariel pourrait avoir des liens avec l’opération de piratage Lazarus. Désormais identifié comme APT45, ce groupe est considéré comme modérément sophistiqué dans ses méthodes et technologies. Initialement motivé par des gains financiers, comme beaucoup d’autres groupes nord-coréens, son objectif principal est de générer des fonds pour soutenir le régime isolé et en difficulté de la Corée du Nord. Mandiant a signalé des preuves de l’utilisation de ransomwares tels que Maui et Shatteredglass par APT45, bien qu’il n’ait pas encore pu établir cela de manière définitive.
Un Changement de Cible Vers des Domaines Sensibles
Récemment, APT45 a élargi son champ d’action pour inclure des secteurs tels que la science des cultures, la santé et la pharmacie, mais une grande partie de ses activités se concentre désormais sur des questions militaires. Selon Michael Barnhart, analyste principal chez Mandiant, « de nombreuses avancées dans les capacités militaires de la Corée du Nord ces dernières années peuvent être directement attribuées aux efforts d’espionnage réussis d’APT45 contre des gouvernements et des organisations de défense à travers le monde. »
Collaboration avec le FBI pour Traquer APT45
Au cours des dernières semaines, Mandiant a collaboré activement avec le FBI et d’autres agences américaines pour surveiller les efforts d’APT45 visant à acquérir des informations sur la défense et la recherche, non seulement aux États-Unis, mais aussi dans des pays comme le Royaume-Uni, la France, l’Allemagne, la Corée du Sud, ainsi que le Brésil, l’Inde et le Nigeria. Les cibles d’APT45 incluent une large gamme d’équipements militaires, allant des chars aux sous-marins, en passant par les systèmes de défense antimissile et les technologies de simulation.
Menaces Croissantes sur les Infrastructures Critiques
Le National Cyber Security Centre (NCSC) du Royaume-Uni, en collaboration avec des agences alliées, a également émis des avertissements concernant les activités d’APT45. Selon leurs analyses, ce groupe représente une « menace continue » pour les organisations d’infrastructure critique à l’échelle mondiale. Paul Chichester, directeur des opérations du NCSC, a déclaré : « L’opération d’espionnage cybernétique mondiale que nous avons révélée aujourd’hui montre jusqu’où les acteurs soutenus par l’État nord-coréen sont prêts à aller pour poursuivre leurs programmes militaires et nucléaires. »
Conclusion et Appel à l’Action
Il est impératif que les opérateurs d’infrastructures critiques prennent conscience de l’importance de protéger les informations sensibles et la propriété intellectuelle qu’ils détiennent. Le NCSC, en partenariat avec ses homologues américains et sud-coréens, encourage fortement les défenseurs des réseaux à suivre les recommandations fournies dans cet avis afin de mettre en place des protections robustes contre cette menace malveillante et évolutive.
