Trend Micro a détecté une intrusion ciblant plusieurs institutions gouvernementales asiatiques et européennes. L’objectif : voler le maximum de données via les produits Microsoft, IE et Outlook. 

Une nouvelle attaque a été découverte par les professionnels de la sécurité chez Trend Micro. Les pirates ont mené des attaques contre les agences gouvernementales européennes en utilisant les produits de Microsoft en l’occurrence Internet Explorer et Microsoft Outlook. 

D’après Trend Micro, les pirates ont exploité des vulnérabilités dans Microsoft Office. Les pirates ont lancé des attaques de type « phishing » en envoyant des mails aux victimes, en prétendant qu’ils proviennent du ministère chinois de la défense nationale. Les spécialistes de Trend Micro ajoutent que les messages ont été transmis à partir d’un compte Gmail.

En effet, les malfaiteurs ont exploité une faille de sécurité dans Microsoft Office ( CVE-2012-0158) qui a touché toutes les versions du produit. D’ailleurs, les pirates en exploitant ce défaut de sécurité, ont réussi à créer des portes dérobées sur les machines des victimes. Ce qui leur a permis de voler des informations concernant plusieurs comptes de messageries à partir d’Internet Explorer et Microsoft outlook. TROJ_DROPPER.IK et DKDR_HGDER.Ik, sont les noms donnés à la pièce jointe dans les mails et la porte dérobée. 

Selon les chercheurs, les attaques proviennent de Hong Kong en se référant à l’origine des adresses IP. Les motivations d’une telle attaque sont politiques car les personnes ciblées appartenaient à des organisations gouvernementales asiatiques ou européennes.

Jonathan Leopando, technicien des télécommunications chez Trend Micro a déclaré que «  Cette attaque visait principalement les personnes appartenant a des gouvernements asiatiques et européens. Le message a été envoyé à 16 fonctionnaires européens. Le thème du mail et les pièces jointes sont intéressantes. Cette intrusion ressemble à celle qui visaient les grandes entreprises et qui utilisaient Internet Explorer et Outlook ».




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI