in

Piratage de Sony – Il y a plus de choses derrière qu’il n’y parait au premier coup d’œil… Blue Coat

L’attaque de Sony Pictures en novembre 2014 n’était pas un incident isolé. Grâce à l’utilisation de technologies développées en interne par son équipe de recherche, Blue Coat, spécialiste des technologies de cyber sécurité, a réussi à relier cette attaque à plusieurs événements destructeurs qui remontent au moins à 2009.

Bien que l’identité des auteurs soit encore inconnue, plusieurs événements antérieurs similaires ont été attribués à d’autres équipes de hackers nord-coréens. L’équipe de recherche de Blue Coat a étudié en détail un certain nombre de cyber-attaques liées, et ils ont été en mesure de relier ces événements avec des groupes de pirates connus sous le nom « DarkSeoul » et « Silent Chollima ».

Ce que Blue Coat a découvert est que, quel que soit ce groupe, il est toujours actif, et s’attaque principalement à des cibles sud-coréennes dans différents secteurs d’activité. Le dernier malware associé à cette menace complexe date apparemment de janvier 2016.

Cette recherche s’appuie sur de nombreux événements et preuves, qui ont mis en corrélation des informations en utilisant différentes techniques d’analyse, incluant notamment :

  • Les méthodes de dissimulation
  • La structure du code
  • Les chaînes de texte, tels que les clés de chiffrement
  • Localisation connue
  • Code des certificats de signature numérique

Snorre Fagerland, responsable des chercheurs en sécurité informatique au sein de Blue Coat, détaille l’évolution de certains des outils les plus couramment utilisés par ces assaillants et présente des éléments sur les informations compromettantes et les tentatives de dissimulation : bluecoat.com/security-blog/2016-02-24/seoul-sony

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.