Les pirates informatiques nord-coréens ont commencé à exploiter une vulnérabilité critique connue sous le nom de React2Shell dans des attaques par malware. Cela suit des actions similaires de la part de hackers chinois, indiquant un intérêt croissant pour cette faille de sécurité. Le problème pose des risques significatifs pour les systèmes affectés.
Une vulnérabilité de gravité maximale dans React2Shell fait l'objet d'attaques par des pirates informatiques nord-coréens, qui l'utilisent dans des campagnes de malware. Cette faille, classée critique, permet une exploitation sévère susceptible de compromettre les systèmes de manière étendue.
Selon des rapports, ce développement survient peu de temps après que des acteurs chinois ont ciblé la même vulnérabilité, suggérant un schéma de groupes parrainés par l'État profitant de faiblesses à fort impact. La faille React2Shell permet aux attaquants d'obtenir un accès non autorisé, pouvant entraîner des violations de données ou le déploiement de malwares supplémentaires.
Les experts en sécurité soulignent l'urgence de corriger cette vulnérabilité pour atténuer les risques liés à de telles menaces étatiques. Aucune détail spécifique sur l'ampleur des attaques ou les cibles affectées n'a été divulgué, mais l'implication de pirates nord-coréens met en lumière les défis persistants en cybersécurité posés par des nations adverses.
Cet incident souligne la nécessité pour les organisations de rester vigilantes face aux tactiques évolutives de groupes liés à la Corée du Nord, connue pour ses opérations cybernétiques sophistiquées.
