lundi 14 octobre 2019    || Inscription
BanniereNews
 
 

Trend Micro a détecté une intrusion ciblant plusieurs institutions gouvernementales asiatiques et européennes. L’objectif : voler le maximum de données via les produits Microsoft, IE et Outlook. 

Une nouvelle attaque a été découverte par les professionnels de la sécurité chez Trend Micro. Les pirates ont mené des attaques contre les agences gouvernementales européennes en utilisant les produits de Microsoft en l’occurrence Internet Explorer et Microsoft Outlook. 

D’après Trend Micro, les pirates ont exploité des vulnérabilités dans Microsoft Office. Les pirates ont lancé des attaques de type « phishing » en envoyant des mails aux victimes, en prétendant qu’ils proviennent du ministère chinois de la défense nationale. Les spécialistes de Trend Micro ajoutent que les messages ont été transmis à partir d’un compte Gmail.

En effet, les malfaiteurs ont exploité une faille de sécurité dans Microsoft Office ( CVE-2012-0158) qui a touché toutes les versions du produit. D’ailleurs, les pirates en exploitant ce défaut de sécurité, ont réussi à créer des portes dérobées sur les machines des victimes. Ce qui leur a permis de voler des informations concernant plusieurs comptes de messageries à partir d’Internet Explorer et Microsoft outlook. TROJ_DROPPER.IK et DKDR_HGDER.Ik, sont les noms donnés à la pièce jointe dans les mails et la porte dérobée. 

Selon les chercheurs, les attaques proviennent de Hong Kong en se référant à l’origine des adresses IP. Les motivations d’une telle attaque sont politiques car les personnes ciblées appartenaient à des organisations gouvernementales asiatiques ou européennes.

Jonathan Leopando, technicien des télécommunications chez Trend Micro a déclaré que «  Cette attaque visait principalement les personnes appartenant a des gouvernements asiatiques et européens. Le message a été envoyé à 16 fonctionnaires européens. Le thème du mail et les pièces jointes sont intéressantes. Cette intrusion ressemble à celle qui visaient les grandes entreprises et qui utilisaient Internet Explorer et Outlook ».




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

BLOCKCHAIN

Conférence et exposition sur les applications d'entreprise de la blockchain à Paris, cité universitaire internationale, les 13 et 14 novembre 2019. Organisés par Corp Agency.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS