Utilisation de l'IA par des hackers nord-coréens pour des attaques… 86 incidents d'attaque mettent l'industrie en état d'urgence

Avec la sophistication croissante des cyberattaques des organisations de hackers nord-coréennes contre l'industrie sud-coréenne, le gouvernement et les entreprises accélèrent la construction de systèmes de réponse à plusieurs niveaux. Récemment, de nouveaux moyens d'attaque utilisant abusivement des technologies d'intelligence artificielle ont même émergé, mettant à l'épreuve les capacités de réponse.

Selon le rapport publié par l'entreprise de sécurité sud-coréenne An Zhe Xiu intitulé “Tendances des menaces en ligne 2025 et perspectives 2026”, durant la période d'octobre de l'année dernière à septembre de cette année, il y a eu un total de 86 attaques persistantes ciblées (APT) présumément lancées par la Corée du Nord. Ces attaques ne se limitaient pas aux agences gouvernementales ou de défense, mais se sont également étendues à des domaines tels que les entreprises financières, les entreprises de technologie de l'information et les médias d'information, soulignant la gravité du problème.

Le rapport indique que les principaux acteurs des attaques comprennent les organisations Lazarus, Kim Sook-hee et Andariel, qui seraient liées au renseignement nord-coréen. Lazarus se concentre principalement sur les attaques à des fins financières ciblant les cryptomonnaies, et il a été confirmé que leur code malveillant capable d'exécuter des attaques sur plusieurs systèmes d'exploitation est utilisé. Kim Sook-hee, quant à elle, est spécialisée dans le phishing ciblé, utilisant des fichiers malveillants imitant le format de documents réels comme arme d'infiltration.

Ces techniques de hacker deviennent de plus en plus courantes, car il est difficile de les identifier par des détections mécaniques simples, et sont évaluées comme une menace de niveau supérieur. Les techniques de déguisement, dont les titres de documents, le contenu, les noms des organismes expéditeurs et la manière dont les fichiers sont constitués ressemblent à des fichiers authentiques, sont devenues habituelles et peuvent efficacement contourner les modes de détection des programmes de sécurité. Les analyses du secteur de la sécurité estiment qu'en 2025, la précision de telles techniques de déguisement aura encore augmenté.

En même temps, les technologies d'intelligence artificielle en pleine expansion deviennent un nouveau facteur de menace émergent. Lors de la génération de documents malveillants ou d'informations de phishing, les attaquants utilisent généralement l'IA générative pour créer des phrases aussi naturelles que de véritables e-mails commerciaux. Ils utilisent des outils d'automatisation de l'IA pour produire en peu de temps des dizaines à des centaines de variantes de code malveillant, perturbant continuellement les systèmes de sécurité.

Face à cette situation, l'industrie et le gouvernement s'efforcent de promouvoir la mise à niveau des solutions de sécurité. L'application de la technologie “sandbox de courriel” pour l'analyse automatique des pièces jointes s'élargit, et les systèmes de “multi-authentification” utilisant plus de deux méthodes d'authentification sont également largement déployés. En particulier dans des domaines où les dommages potentiels sont importants, tels que les actifs virtuels, l'industrie de la défense et les infrastructures publiques, le système de partage des renseignements sur les menaces est en cours de renforcement, et les manuels de réponse personnalisés sont également mis à jour simultanément.

Les experts prédisent que les méthodes d'attaque en ligne continueront à évoluer vers une plus grande précision et automatisation. À l'avenir, les technologies capables d'analyser rapidement les signes anormaux avant la détection des attaques et le renforcement de la sensibilisation à la sécurité au sein des organisations deviendront de plus en plus importantes. Le respect rigoureux des normes de sécurité par les utilisateurs dans leurs activités quotidiennes est toujours considéré comme la mesure de défense la plus fondamentale et la plus efficace.