Un récent rapport du Conseil de sécurité des Nations Unies révèle de fréquentes attaques contre des responsables du Conseil de sécurité de l’ONU durant cette année. Un groupe de pirates précédemment associé au régime de la Corée du Nord a été détecté lors d’un lancement d’attaques de spear-phishing dans le but de compromettre des responsables faisant partie du Conseil de sécurité des Nations Unies. Le rapport de l’ONU du mois dernier a révélé des attaques qui ont eu lieu cette année et qui ont ciblé un minimum de 28 fonctionnaires de l’ONU, dont au moins 11 individus représentant 6 pays du Conseil de sécurité de l’ONU.

Les attaques ont été attribuées à un groupe de pirates de la Corée du Nord connu dans la communauté de la cybersécurité sous le nom de Kimsuky. D’après le rapport de l’ONU, les opérations de Kimsuky ont eu lieu entre les mois de Mars et Avril et se définissaient comme étant une série de campagnes de spear-phishing ciblant les comptes Gmail de fonctionnaires de l’ONU.

Les emails ont été conçus afin de ressembler à des alertes de sécurité de l’ONU ou bien à des demandes d’interviews de journalistes, dans le but de convaincre les fonctionnaires de consulter des pages de phishing ou encore d’exécuter des fichiers malveillants sur leurs systèmes.

Après avoir signalé ces attaques de Kimsuky au Conseil de sécurité de l’ONU, le pays a aussi déclaré que des campagnes semblables avaient également été menées contre des membres de son propre gouvernement, certaines des attaques se déroulant via WhatsApp et pas seulement par courrier électronique.