APT28 : 2 failles zero-day pour voler des données au profit de la Russie

Selon FireEye, le groupe de hackers APT28 utiliserait 2 failles zero-day pour voler des données au profit du gouvernement russe.

C’est dans un rapport que la société américaine de cybersécurité américaine FireEye annonce la découverte d’une cyberattaque menée par un groupe de hackers russes baptisé APT28. Ce piratage aurait pour objectif de dérober des données et des informations sensibles issues d’agences gouvernementales et d’organisations de sécurité, visant notamment les États-Unis.

D’après FireEye, APT28 exploiterait 2 failles zero-day, c’est-à-dire des vulnérabilités pour le moment totalement inconnues. Une concernerait le logiciel Flash d’Adobe et l’autre le système d’exploitation Windows de Microsoft. La première, référencée CVE-2015-3043, affecterait le traitement des vidéos FLV et exécuterait du shellcode. La seconde, référencée CVE-2015-1701, permettrait d’exécuter du code à l’insu des victimes sur le système d’exploitation Windows 7 et les versions plus anciennes.

Cette attaque prendrait la forme d’une animation qui infecterait les ordinateurs des utilisateurs à leur insu.

À l’heure actuelle, ni Adobe, ni Microsoft, n’ont donné de commentaire à ce sujet.

FireEye aurait déjà proposé un correctif pour Flash alors que Microsoft serait en train de développer un patch. Cette vulnérabilité ne serait en elle-même pas une faille de sécurité majeure.

Alors qu’APT28 est actif depuis 2007, FireEye estime que ce groupe de hackeurs disposerait d’appuis au niveau du gouvernement russe, ce qui pourrait laisser penser que ces vols de données soient au profit du gouvernement russe.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentLune : le Japon veut envoyer un robot d’ici 2018
Article suivant603 km/h : le Maglev bat le record du monde de vitesse pour un train

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here