Selon FireEye, le groupe de hackers APT28 utiliserait 2 failles zero-day pour voler des données au profit du gouvernement russe.
C’est dans un rapport que la société américaine de cybersécurité américaine FireEye annonce la découverte d’une cyberattaque menée par un groupe de hackers russes baptisé APT28. Ce piratage aurait pour objectif de dérober des données et des informations sensibles issues d’agences gouvernementales et d’organisations de sécurité, visant notamment les États-Unis.
D’après FireEye, APT28 exploiterait 2 failles zero-day, c’est-à-dire des vulnérabilités pour le moment totalement inconnues. Une concernerait le logiciel Flash d’Adobe et l’autre le système d’exploitation Windows de Microsoft. La première, référencée CVE-2015-3043, affecterait le traitement des vidéos FLV et exécuterait du shellcode. La seconde, référencée CVE-2015-1701, permettrait d’exécuter du code à l’insu des victimes sur le système d’exploitation Windows 7 et les versions plus anciennes.
Cette attaque prendrait la forme d’une animation qui infecterait les ordinateurs des utilisateurs à leur insu.
À l’heure actuelle, ni Adobe, ni Microsoft, n’ont donné de commentaire à ce sujet.
FireEye aurait déjà proposé un correctif pour Flash alors que Microsoft serait en train de développer un patch. Cette vulnérabilité ne serait en elle-même pas une faille de sécurité majeure.
Alors qu’APT28 est actif depuis 2007, FireEye estime que ce groupe de hackeurs disposerait d’appuis au niveau du gouvernement russe, ce qui pourrait laisser penser que ces vols de données soient au profit du gouvernement russe.
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.