Cyberattaque : une faille Zero Day pour attaquer le secteur aéronautique français
Selon Websense, une cyberattaque utilisant une faille Zero Day d’Internet Explorer est actuellement en cour contre le Groupement des Industries Françaises Aéronautiques et Spatiales (GIFAS).
Selon Alexander Watson, directeur de recherche sur les menaces informatiques chez Websense, une opération de piratage complexe viserait actuellement le Groupement des Industries Françaises Aéronautiques et Spatiales (GIFAS). Le but de cette cyberattaque serait d’attaquer le secteur aéronautique français afin de dérober des données sensibles.
Les plus anciennes traces de cette cyberattaque remontent au 20 janvier dernier, ce qui n’exclut pas des tentatives plus anciennes. La trace a été retrouvée sur une page web utilisant une URL quasiment identique à celle du site du GIFAS.
Pour parvenir à leurs fins, les cybercriminels utilisent une faille Zero Day identifiée dans Internet Explorer 10, mais aussi présente dans IE 9 selon Microsoft.
Il faut préciser que l’exploitation de cette faille a déjà permis d’attaques plusieurs sites du secteur de la défense aux États-Unis et en France.
