IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un groupe de hackers russes exploitent des failles sur Adobe et Windows
Pour cibler des institutions gouvernementales US

Le , par Arsene Newman
1 commentaire

191PARTAGES

3  0 
A l’ère post révélations d’Edward Snowden, il semblerait que les cyberattaques soient légions et plus récurrentes que jamais, une situation de plus en plus difficile à gérer compte tenu de la nature de certaines d’entre elles, qui sont le fruit d’agences gouvernementales.

C’est dans ce cadre précis, que l’entreprise de cybersécurité américaine FireEye vient de mettre au jour, une large cyberattaque à la quête d’informations sensibles issues d’agences gouvernementales, d’institutions de défense nationale ou encore d’organismes de sécurité, le tout en visant des pays bien spécifiques dont notamment les États-Unis.

FireEye qui vient de dénicher cette vaste opération à la veille de la RSA conférence, la plus grande conférence américaine traitant de la sécurité informatique, attribue cette attaque au groupe de hackers APT28 qui serait basé à Moscou, ce qui laisse supposer une affiliation au gouvernement russe.

Ladite attaque est basée sur une double faille d’Adobe Flash et du système d’exploitation Windows et se présente sous la forme d’une animation web en vue d’infecter la machine utilisateur. La première qui a été identifiée sous le nom de CVE-2015-3043 affecte le traitement des vidéos au format FLV. Quant à la seconde qui a été nommée CVE-2015-1701, elle affecte les systèmes d’exploitation Windows 7 et antérieurs en permettant à l’attaquant d’exécuter du code à l’insu de la victime, toutefois cette dernière faille est jugée beaucoup moins sévère vu qu’elle n’affecte que les utilisateurs disposant de droits accrus ce qui n’est pas le cas de la majorité des utilisateurs.

Adobe et Microsoft n’ont pas souhaité faire de commentaires suite à cette annonce, toutefois des correctifs ont rapidement vu le jour du côté d’Adobe, alors que Microsoft travaille dessus encore. Le correctif d’Adobe permet d’entraver l’attaque, car la faille sur Adobe Flash permettait d’exploiter la faille Windows, ainsi un système partiellement patché est d’ores et déjà sûr.

Enfin, si le groupe APT28 est connu depuis 2007, d’autres firmes de cybersécurité lui attribuent de précédentes attaques visant le gouvernement américain et le département d’État, à la quête d’information relative aux déplacements du président Barack Obama.

Source : Annonce de FireEye

Et vous ?
Qu’en pensez-vous ?
Pensez-vous que APT28 est une menace pour les institutions gouvernementales ? Pourquoi ?
Quelle est la capacité de nuisance de ces groupes de hackers selon vous ?

Une erreur dans cette actualité ? Signalez-nous-la !

1 commentaire
Commenter Signaler un problème
headmax
Avatar de headmax
Membre chevronné https://www.developpez.com
Le 21/04/2015 à 18:08
No comment
0  0