Une nouvelle vague de cyberattaques liées à la Corée du Nord utilise des techniques avancées qui combinent l'intelligence artificielle avec des malwares npm, des entreprises fictives et des chevaux de Troie d'accès à distance. Ces attaques utilisent l'IA pour automatiser l'insertion de code malveillant, dépassant la capacité de réponse humaine et faisant de l'accès à distance la voie la plus rapide vers une brèche de sécurité.
Comment fonctionne l'attaque avec IA et RATs 🛡️
Les attaquants injectent des paquets npm contaminés qui, une fois installés, déploient des chevaux de Troie d'accès à distance. L'intelligence artificielle accélère la génération de code malveillant et la création d'entreprises fictives, qui servent de façade pour distribuer le malware. L'objectif est de réduire la fenêtre de détection humaine : pendant qu'un analyste examine un indice, l'IA a déjà compromis le système. La vitesse d'exécution laisse peu de marge pour une réponse manuelle.
Entreprises fictives : le business parallèle nord-coréen 🏢
Les attaquants ne se contentent pas d'écrire du code, ils montent également de fausses entreprises avec des noms sérieux et des sites web impeccables. Elles ressemblent à des startups légitimes, mais leur produit phare est un RAT camouflé en logiciel utile. Le plus drôle, c'est que si un jour ils décident de facturer, ils devraient expliquer au fisc que leur seul revenu provient de la vente d'accès à distance à vos fichiers. Un plan d'affaires peu durable, mais efficace.