Après s’être connectés aux chercheurs, les pirates leur demandaient s’ils voulaient collaborer à la recherche sur la cyber-vulnérabilité et partager un outil contenant un code conçu pour installer des logiciels malveillants sur les ordinateurs des cibles, ce qui permettrait ensuite aux pirates de prendre le contrôle du appareil et lui voler des informations.

Plusieurs chercheurs ciblés ont été compromis après avoir suivi un lien Twitter vers un blog mis en place par les pirates, a déclaré Weidemann.

«Au moment de ces visites, les systèmes victimes exécutaient des versions de navigateur Windows 10 et Chrome entièrement corrigées et à jour», a écrit Weidemann. «Pour le moment, nous ne sommes pas en mesure de confirmer le mécanisme de compromis, mais nous nous félicitons de toute information que d’autres pourraient avoir.»

Google a publié une liste de comptes de réseaux sociaux et de sites Web qui, selon lui, étaient contrôlés par les pirates, y compris 10 profils Twitter et cinq profils LinkedIn.

Simon Choi, analyste principal chez NSHC, une société sud-coréenne de sécurité informatique, a déclaré que les cyberattaques liées à la Corée du Nord au cours des dernières années avaient démontré une amélioration de la capacité à identifier et à exploiter les vulnérabilités des systèmes de sécurité informatique. Avant 2016, les Nord-Coréens s’appuyaient principalement sur des méthodes utilisées par des hackers chinois ou russes, a-t-il déclaré.

«Il est à noter que les experts en sécurité informatique sur Twitter, qui ont déclaré avoir été approchés par les pirates, se sont engagés dans des recherches sur la vulnérabilité de Chrome et Windows 10», a déclaré Choi.