Un groupe de hackers russes exploitent des failles sur Adobe et Windows
Un groupe de hackers russes exploitent des failles sur Adobe et Windows
pour cibler des institutions gouvernementales US
A l’ère post révélations d’Edward Snowden, il semblerait que les cyberattaques soient légions et plus récurrentes que jamais, une situation de plus en plus difficile à gérer compte tenu de la nature de certaines d’entre elles, qui sont le fruit d’agences gouvernementales.
C’est dans ce cadre précis, que l’entreprise de cybersécurité américaine FireEye vient de mettre au jour, une large cyberattaque à la quête d’informations sensibles issues d’agences gouvernementales, d’institutions de défense nationale ou encore d’organismes de sécurité, le tout en visant des pays bien spécifiques dont notamment les États-Unis.
FireEye qui vient de dénicher cette vaste opération à la veille de la RSA conférence, la plus grande conférence américaine traitant de la sécurité informatique, attribue cette attaque au groupe de hackers APT28 qui serait basé à Moscou, ce qui laisse supposer une affiliation au gouvernement russe.
Ladite attaque est basée sur une double faille d’Adobe Flash et du système d’exploitation Windows et se présente sous la forme d’une animation web en vue d’infecter la machine utilisateur. La première qui a été identifiée sous le nom de CVE-2015-3043 affecte le traitement des vidéos au format FLV. Quant à la seconde qui a été nommée CVE-2015-1701, elle affecte les systèmes d’exploitation Windows 7 et antérieurs en permettant à l’attaquant d’exécuter du code à l’insu de la victime, toutefois cette dernière faille est jugée beaucoup moins sévère vu qu’elle n’affecte que les utilisateurs disposant de droits accrus ce qui n’est pas le cas de la majorité des utilisateurs.
Adobe et Microsoft n’ont pas souhaité faire de commentaires suite à cette annonce, toutefois des correctifs ont rapidement vu le jour du côté d’Adobe, alors que Microsoft travaille dessus encore. Le correctif d’Adobe permet d’entraver l’attaque, car la faille sur Adobe Flash permettait d’exploiter la faille Windows, ainsi un système partiellement patché est d’ores et déjà sûr.
Enfin, si le groupe APT28 est connu depuis 2007, d’autres firmes de cybersécurité lui attribuent de précédentes attaques visant le gouvernement américain et le département d’État, à la quête d’information relative aux déplacements du président Barack Obama.
Source : Annonce de FireEye
Et vous ?
Qu’en pensez-vous ?
Répondre avec citation
Partager