Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Basique
Avancé
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
tag
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil

Organisation de hackers nord-coréenne Kimsuky : nouvelle technique - phishing par QR code malveillant pour contourner la protection des emails

加密牛马vip

FBI vient de lancer une nouvelle alerte : l’organisation de cyberattaques nord-coréenne Kimsuky exploite des codes QR malveillants pour lancer des attaques de phishing ciblées. Il ne s’agit pas d’un phishing par email classique, mais d’une attaque plus sournoise inter-appareils — en incitant la victime à passer de son ordinateur à son téléphone, afin de contourner les protections traditionnelles de sécurité des emails. La cible principale étant les think tanks, institutions académiques et organisations diplomatiques, avec un haut degré de précision.

Comment la nouvelle méthode contourne la protection

La conception minutieuse de la chaîne d’attaque

Le processus d’attaque de Kimsuky semble simple, mais est en réalité très ciblé :

  • Se faire passer pour des personnalités reconnues dans le domaine de la politique étrangère et envoyer des emails
  • Intégrer dans ces emails un code QR contenant un lien malveillant
  • Inciter la victime à scanner le code QR avec son téléphone
  • La victime passe du navigateur sur ordinateur à celui sur mobile
  • Contourner la détection de sécurité des passerelles de messagerie d’entreprise

L’ingéniosité de cette méthode réside dans le fait que de nombreux systèmes de sécurité des emails scannent et détectent les liens dans les messages, mais la protection contre les codes QR est souvent insuffisante. De plus, en impliquant un changement d’appareil, le navigateur mobile dispose généralement d’un niveau de protection inférieur à celui du bureau.

Pourquoi cibler ces organisations

Selon l’alerte du FBI, les cibles de Kimsuky incluent les think tanks, les institutions académiques ainsi que les organisations liées aux affaires diplomatiques et internationales. Ce n’est pas un choix aléatoire, mais une stratégie délibérée :

  • Ces organisations détiennent des informations sur la formulation des politiques et les tendances en affaires internationales
  • Le personnel y est souvent en contact avec des informations sensibles et des décideurs
  • La sensibilisation à la sécurité interne peut varier
  • La nature ouverte des institutions académiques en fait des cibles plus faciles à infiltrer

Recommandations de défense

Pour faire face à ce type de menace, les organisations et les individus devraient adopter les mesures suivantes :

  • Rester vigilant face aux codes QR dans les emails, en particulier ceux provenant d’expéditeurs inconnus
  • Déployer des outils de sécurité capables de détecter et de marquer les codes QR dans les emails
  • Former le personnel à reconnaître le phishing via QR codes
  • Activer une protection supplémentaire sur les appareils mobiles et utiliser des navigateurs sécurisés
  • Vérifier l’identité réelle de l’expéditeur de l’email, notamment pour les messages liés à la politique ou à la diplomatie
  • Confirmer l’authenticité des liens et codes QR via d’autres canaux avant de les scanner

Contexte plus large de la menace

Cette alerte reflète l’évolution constante des techniques d’attaque des groupes de menaces persistantes avancées (APT). En tant qu’organisation de cyberespionnage nord-coréenne souvent signalée, Kimsuky concentre ses activités sur la collecte de renseignements. Utiliser des codes QR, une méthode “faible technologie”, pour contourner des défenses “haute technologie” montre la compréhension approfondie des attaquants des failles de leur système de défense.

Cela nous rappelle aussi que la cybersécurité ne peut pas reposer uniquement sur la technologie : le facteur humain est tout aussi crucial. Même les passerelles de messagerie les plus avancées ne peuvent pas bloquer toutes les menaces, et la vigilance des employés constitue souvent la dernière ligne de défense.

En résumé

L’utilisation de codes QR malveillants par Kimsuky représente une nouvelle évolution dans la menace — les attaquants exploitent de nouvelles technologies tout en cherchant à identifier les faiblesses de leur système de défense. Pour les think tanks, institutions académiques et organisations diplomatiques, cet avertissement doit être pris au sérieux. Il ne suffit pas de renforcer la technologie, il faut aussi renforcer la conscience de sécurité de l’ensemble de l’organisation. Pour l’utilisateur lambda, il faut se rappeler une règle simple : avant de scanner un code QR dans un email inconnu, réfléchissez-y à deux fois.

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
0/400
Aucun commentaire

  • Épingler

plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresSalle de presseSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenceSécuritéGateToken (GT)GUSDGate ChainÉvènements de GateApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeCarte cadeauGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Wiki cryptoCalculateur crypto