Compromission de CyberLink par la Corée du Nord
Incident survenu en novembre 2023
Microsoft annonce avoir identifié une cyberattaque nord-coréenne ayant visé certains utilisateurs de CyberLink, un logiciel d’édition photo et vidéo commercialisé par une firme taïwanaise. Les pirates auraient piégé l’outil d’installation de CyberLink, permettant ainsi d’accéder frauduleusement et d’exfiltrer des données des machines ayant téléchargé le logiciel compromis. Selon Microsoft, plus d’une centaine de victimes auraient été identifiées, notamment au Japon, à Taïwan, au Canada et aux États-Unis. L’attaque, qui remonterait au moins au 20 octobre 2023, est attribuée avec un haut degré de confiance au groupe de pirates nord-coréens Diamond Sleet (plus connu sous le nom de Lazarus Group). Le nombre exact et la nature des cibles canadiennes ne sont pas spécifiés.
Type d'incident : Cyberespionnage
Type de cible : À déterminer
Origine présumée : Corée du Nord
Auteur présumé : Lazarus Group
