Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
|
Scoop.it!
Un malware d’origine probablement gouvernementale a infecté des centaines d’organisations. Son objectif principal était le vol de données, mais il disposait aussi de capacités de sabotage.
Stéphane NEREAU's insight:
Cette campagne a été découverte par les éditeurs F-Secure et Symantec, ce dernier lui ayant donné le nom de « Dragonfly ». Elle s’est appuyée sur plusieurs vecteurs d’attaque. Certains sont assez classiques, comme les emails ou les sites web vérolés, mais l’un est particulièrement sournois : des chevaux de Troie ont été insérés dans les mises à jour logicielles de trois fournisseurs de systèmes industriels SCADA. Ces packages logiciels sont disponibles en ligne. Les pirates de Dragonfly se sont appuyés sur des failles de sécurité dans les sites web pour les modifier. Plusieurs centaines d’organisations ont ainsi été infectées. Dans la grande majorité des cas, les cybercrimininels ont installé le malware Backdoor.Oldrea, également connu sous les noms de Havex ou Energetic Bear. Il fournit un accès à distance au système infecté et permet de récolter tout un tas d’informations : liste de fichiers et de programmes installés, listes de contacts Outlook, configurations VPN, etc. Des fonctions de sabotage figuraient également dans ce malware. Heureusement, elles n’ont pas été utilisées. 
|
F-Secure, une entreprise de sécurité en ligne finlandaise, a révélé la menace sur son blog. Il s’agit d’un bot présent sur les chatrooms du service qui spamme les utilisateurs avec des notifications concernant un tirage au sort hebdomadaire afin de gagner des items pour Counter-Strike : Global Offensive. En suivant le lien, l’utilisateur se retrouve sur une application Java qui demande son nom et son adresse électronique. A priori, rien de bien méchant.