Toutes les cybermenaces coréennes et chinoises contre l’Afrique du Sud

Toutes les cybermenaces coréennes et chinoises contre l'Afrique du Sud

Ce que dit le dernier rapport de Kaspersky sur l'Afrique du Sud

Les chercheurs de Kaspersky ont publié les détails de ses derniers rapports de renseignements sur les menaces sur l'Afrique du Sud, y compris l'analyse d'une société de cybersécurité des groupes APT dans le pays – les principaux acteurs de la menace à la recherche d'informations sensibles et de finances.

La télémétrie de la société a montré que tout au long de 2021, des entités en Afrique du Sud ont été confrontées à des attaques du groupe nord-coréen Lazarus et du groupe de langue chinoise CloudComputating.

Selon Kaspersky, les menaces persistantes avancées (APT) sont généralement un groupe d'acteurs menaçants de haut niveau extrêmement furtifs parrainé par un État ou un État. Dans la grande majorité des cas, ils attaquent des organisations d'importance stratégique avec une cible de cyberespionnage et, dans des cas plus rares, un gain financier, car le coût de leurs cyberattaques est généralement trop élevé pour en faire un profit financier.

Le groupe Lazarus est l'un des acteurs de la menace les plus actifs au monde depuis au moins 2009, connu pour sa chasse aux finances et son intérêt particulier pour les crypto-monnaies. En 2021, Kaspersky a repris ses activités en Afrique du Sud.

En 2021, la société a souligné que la cybercriminalité liée à la crypto-monnaie avait explosé à tous les niveaux avec la montée en puissance du bitcoin, notamment en Afrique du Sud. En effet, les cryptomonnaies présentent d'énormes opportunités intéressantes pour une accessibilité plus inclusive des services financiers, et en particulier pour la population « non bancaire ». D'un autre côté, cependant, ce potentiel est tout aussi attrayant pour les cybercriminels et les acteurs de la menace.

Le groupe Lazarus fait du blanchiment d'argent dans les crypto-monnaies, et il est donc probable que les pays africains pourraient être l'objet de leur intérêt CloudComputating, un groupe de langue chinoise, est un autre acteur de menace, détecté dans la région pour la première fois, qui s'est concentré sur cyber-espionnage par des entités gouvernementales et diplomatiques. Leur présence est probablement le résultat d'une activité économique accrue dans la région et du commerce le long de la route maritime de la soie.


Cet article est une traduction automatique de la langue italienne d’un article publié sur le magazine Début Magazine à l’URL https://www.startmag.it/mondo/sudafrica-minacce-informatiche-cina-corea-del-nord/ le Thu, 02 Dec 2021 06:38:26 +0000.