Trend Micro a détecté une intrusion ciblant plusieurs institutions gouvernementales asiatiques et européennes. L’objectif : voler le maximum de données via les produits Microsoft, IE et Outlook. 

Une nouvelle attaque a été découverte par les professionnels de la sécurité chez Trend Micro. Les pirates ont mené des attaques contre les agences gouvernementales européennes en utilisant les produits de Microsoft en l’occurrence Internet Explorer et Microsoft Outlook. 

D’après Trend Micro, les pirates ont exploité des vulnérabilités dans Microsoft Office. Les pirates ont lancé des attaques de type « phishing » en envoyant des mails aux victimes, en prétendant qu’ils proviennent du ministère chinois de la défense nationale. Les spécialistes de Trend Micro ajoutent que les messages ont été transmis à partir d’un compte Gmail.

En effet, les malfaiteurs ont exploité une faille de sécurité dans Microsoft Office ( CVE-2012-0158) qui a touché toutes les versions du produit. D’ailleurs, les pirates en exploitant ce défaut de sécurité, ont réussi à créer des portes dérobées sur les machines des victimes. Ce qui leur a permis de voler des informations concernant plusieurs comptes de messageries à partir d’Internet Explorer et Microsoft outlook. TROJ_DROPPER.IK et DKDR_HGDER.Ik, sont les noms donnés à la pièce jointe dans les mails et la porte dérobée. 

Selon les chercheurs, les attaques proviennent de Hong Kong en se référant à l’origine des adresses IP. Les motivations d’une telle attaque sont politiques car les personnes ciblées appartenaient à des organisations gouvernementales asiatiques ou européennes.

Jonathan Leopando, technicien des télécommunications chez Trend Micro a déclaré que «  Cette attaque visait principalement les personnes appartenant a des gouvernements asiatiques et européens. Le message a été envoyé à 16 fonctionnaires européens. Le thème du mail et les pièces jointes sont intéressantes. Cette intrusion ressemble à celle qui visaient les grandes entreprises et qui utilisaient Internet Explorer et Outlook ».




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143287
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI