Depuis la prolifération du virus qui sévit en Afrique de l’Ouest, des cybercriminels exploitent les peurs au travers de messages électroniques contenant des malwares.

La société de sécurité WebSense vient de prévenir de l’apparition d’une nouvelle campagne provenant supposément de l’Organisation Mondiale de la Santé donnant des conseils de prévention et de sûreté pour se protéger du virus. Le système de détection de l’éditeur indique avoir trouvé des milliers de messages sur le web contenant ce sujet. L’objet du message est : Ebola Safety Tips by WHO (World Health Organization). Le message invite les utilisateurs à télécharger un fichier de type .rar, lequel contient la backdoor DarkKornet. Ce malware est un outil d’administration distant qui donne un accès complet aux postes des clients et permet dès lors de prendre le contrôle de l’ordinateur de la victime et dérober des informations. Selon WebSense, le malware se connecterait à un serveur situé en Roumanie et l’éditeur précise qu’il existerait déjà plusieurs variantes. Ce malware exploiterait une vulnérabilité Windows baptisée CVE-2014-4114.

Une organisation baptisée Sandworm basée en Russie

Cette nouvelle attaque survient quelques jours après que l’organisation de surveillance iSight ait dévoilé une attaque contre l’OTAN, une université américaine, une entreprise de télécommunications française ainsi que des entreprises privées en Ukraine et en Pologne par une organisation baptisée Sandworm et basée en Russie. Notons que cette attaque utilise également d’autres vulnérabilités dont certaines n’offrent pas encore de correctif, notamment celle dont nous avons fait état la semaine dernière.

Notre confrère SC Magazine indique que le groupe Sandworm est actif depuis 2009 et a été longtemps sous le radar grâce à de grandes précautions dans ces attaques, notamment en comprimant et chiffrant ses malwares et en utilisant HTTPS pour cacher leur trafic. 



Autres News Malwares

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI