Des hackers nord-coréens transforment un logiciel de trading en cheval de Troie

Gabin P.
Date publication
April 24, 2023
time to read
2 min
Des hackers nord-coréens transforment un logiciel de trading en cheval de Troie

Selon un rapport de Symantec, des hackers originaires de Corée du Nord auraient infiltré la plateforme de trading, X_Trader. Cette transformation du système en cheval de Troie a également touché des entreprises du secteur de l’énergie et des finances.

Que s’est-il passé pour X_Trader ?

Les hackers ont transformé la version récente du système X_Trader, produit par Trading Technologies, en cheval de Troie. Ce logiciel, utilisé par de nombreuses entreprises, s’est vu transformer en système malveillant et a rapidement infecté différents corps d'activité. A cause de cette opération, les pirates ont pu voler de nombreuses informations sur de futures cibles potentielles

C’est de cette façon que des entreprises comme 3CX ont vu leur réseau infiltré par le logiciel espion. Symantec affirme aussi que le cheval de Troie a touché des entreprises de l’énergie et de la finance, aux États-Unis et en Europe, à des niveaux critiques.

Représentation de serveurs protégés par un anti-virus

Pourquoi hacker X_Trader ?

Cette attaque n’est en rien étonnante avec le modèle opératoire des groupes parrainés par la Corée du Nord. Ces derniers sont connus pour viser les infrastructures importantes par des techniques d’espionnage et de vols, dans le but de rançonner les informations volées. Cette méthode qui a touché six entreprises dans le monde s’est probablement déjà répandue à chaque utilisateur de X_Trader. Leurs données piratées pourraient alors faire l’objet d’une utilisation ultérieure par ce groupe ou un autre.

Illustration d'un vol de données personnelles

La réussite de cette attaque inquiète particulièrement les spécialistes en cybersécurité. Des attaques similaires ne sont pas à exclure et seraient lourdes de conséquences. C’est pourquoi, dans l’optique de protéger ses données et les infrastructures du pays, l’armée française se dote d’un budget de quatre milliards d’euros pour sa cybersécurité. Si cet article vous a plu et si vous envisagez une carrière dans la cybersécurité, n’hésitez pas à découvrir nos articles ou notre offre de formation sur CyberUniversity.

Source : infosecurity-magazine.com

Dans cet article :

Voir nos formations