{"id":189994,"date":"2026-03-10T08:05:00","date_gmt":"2026-03-10T07:05:00","guid":{"rendered":"https:\/\/cms-articles.softonic.io\/es\/?p=412816"},"modified":"2026-03-10T09:34:04","modified_gmt":"2026-03-10T08:34:04","slug":"des-hackers-de-coree-du-nord-ont-vole-des-millions-de-dollars-en-cryptomonnaies-leur-travail-etait-impeccable","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/fr\/des-hackers-de-coree-du-nord-ont-vole-des-millions-de-dollars-en-cryptomonnaies-leur-travail-etait-impeccable\/","title":{"rendered":"Des hackers de Cor\u00e9e du Nord ont vol\u00e9 des millions de dollars en cryptomonnaies. Leur travail \u00e9tait impeccable"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Un acteur de menace nord-cor\u00e9en connu sous le nom de UNC4899 est soup\u00e7onn\u00e9 d&#8217;avoir men\u00e9 une campagne d&#8217;intrusion dans le cloud qui <strong>visait une organisation de cryptomonnaies en 2025, dans le but de voler des millions de dollars<\/strong>. Cette activit\u00e9, attribu\u00e9e avec une confiance mod\u00e9r\u00e9e \u00e0 un adversaire soutenu par l&#8217;\u00c9tat, est \u00e9galement suivie sous les cryptonymes Jade Sleet, PUKCHONG, Slow Pisces et TraderTraitor.<\/p>\n\n\n<h2 class=\"wp-block-heading\">Ocean&#8217;s 14<\/h2>\n\n\n<p class=\"wp-block-paragraph\">Selon le rapport Cloud Threat Horizons de Google, <strong>cet incident se distingue par sa combinaison complexe d&#8217;ing\u00e9nierie sociale et d&#8217;exploitation de m\u00e9canismes de transfert de donn\u00e9es<\/strong> entre dispositifs personnels et professionnels. Les attaquants ont tromp\u00e9 un d\u00e9veloppeur pour qu&#8217;il t\u00e9l\u00e9charge un fichier malveillant dans le cadre d&#8217;une pr\u00e9tendue collaboration en open source, ce qui a ensuite permis un acc\u00e8s non autoris\u00e9 \u00e0 sa machine professionnelle et, par la suite, \u00e0 l&#8217;infrastructure cloud.<\/p>\n\n\n<p class=\"wp-block-paragraph\">Une fois dans l&#8217;environnement cloud, <strong>les attaquants ont abus\u00e9 des flux de travail l\u00e9gitimes de DevOps pour voler des identifiants et manipuler des bases de donn\u00e9es Cloud SQL<\/strong>, facilitant ainsi le vol de cryptomonnaies. Gr\u00e2ce \u00e0 des modifications des configurations Kubernetes et \u00e0 l&#8217;ex\u00e9cution de commandes malveillantes, les attaquants ont r\u00e9ussi \u00e0 \u00e9tablir une pr\u00e9sence persistante dans l&#8217;environnement, utilisant des techniques connues sous le nom de &#8220;living-off-the-cloud&#8221; (LoTC).<\/p>\n\n\n<p class=\"wp-block-paragraph\">Cet incident met en lumi\u00e8re <strong>les risques critiques associ\u00e9s aux m\u00e9thodes de transfert de donn\u00e9es entre dispositifs personnels et professionnels<\/strong>, ainsi que la manipulation non s\u00e9curis\u00e9e de secrets dans un environnement cloud. En r\u00e9ponse, il est recommand\u00e9 aux organisations de mettre en \u0153uvre une strat\u00e9gie de d\u00e9fense en profondeur qui inclut une validation rigoureuse de l&#8217;identit\u00e9, des restrictions sur le transfert de donn\u00e9es et l&#8217;isolement au sein des environnements d&#8217;ex\u00e9cution dans le cloud pour att\u00e9nuer les dommages en cas d&#8217;intrusion.<\/p>\n\n\n<p class=\"wp-block-paragraph\">Les experts mettent en garde sur l&#8217;importance d&#8217;adopter des politiques qui d\u00e9couragent <strong>l&#8217;utilisation de dispositifs externes et de connexions non s\u00e9curis\u00e9es, comme le partage de fichiers via AirDrop ou Bluetooth<\/strong>, afin de prot\u00e9ger l&#8217;infrastructure critique des organisations face \u00e0 des menaces de plus en plus sophistiqu\u00e9es.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un acteur nord-cor\u00e9en connu sous le nom de UNC4899 est soup\u00e7onn\u00e9 d&#8217;avoir men\u00e9 une campagne d&#8217;engagement dans le cloud visant une organisation de cryptomonnaie en 2025, dans le but de voler des millions de dollars. Cette activit\u00e9, attribu\u00e9e avec une confiance mod\u00e9r\u00e9e \u00e0 un adversaire soutenu par l&#8217;\u00c9tat, est \u00e9galement suivie sous les cryptonymes Jade Sleet, PUKCHONG, Slow Pisces et TraderTraitor. Ocean&#8217;s 14 Selon le rapport Cloud Threat Horizons de Google, cet incident se distingue par sa combinaison complexe d&#8217;ing\u00e9nierie sociale et d&#8217;exploitation des m\u00e9canismes de transfert de donn\u00e9es entre dispositifs personnels et corporatifs. Les [&#8230;]<\/p>\n","protected":false},"author":9317,"featured_media":189995,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[16761],"tags":[],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-189994","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/189994","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/users\/9317"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/comments?post=189994"}],"version-history":[{"count":2,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/189994\/revisions"}],"predecessor-version":[{"id":189999,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/189994\/revisions\/189999"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media\/189995"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media?parent=189994"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/categories?post=189994"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/tags?post=189994"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/usertag?post=189994"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/vertical?post=189994"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/content-category?post=189994"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}