Actualité

Vous trouverez sur cette page tous les communiqués de Presse Check Point en Français.

Bulletin de Threat Intelligence du 17 juillet 2017

 

acrobat

 Téléchargez la version pdf

 PRINCIPALES FAILLES ET ATTAQUES

  • Un travailleur de l'Association nationale de loterie (MSLA) aux États-Unis a profité de son accès aux ordinateurs sécurisés pour mener l'une des plus importantes escroqueries à la loterie de l'histoire. Le travailleur a infecté les ordinateurs à l’aide d’une DLL malveillante qu'il a développée pour détourner l'algorithme de génération de numéros aléatoires des ordinateurs et lui permettre de prédire les tickets gagnants. L'opération a été exposée lorsque les coupables ont tenté de retirer les gains de manière anonyme, ce qui a attiré l’attention des autorités.
  • AlphaBay, la plus grande place de marché du web underground, a été démantelée par les forces de police, mettant ainsi fin aux nombreuses activités criminelles menées sur le site. Des chercheurs estiment que le site proposait environ 300 000 produits illégaux, allant de médicaments à des identifiants bancaires dérobés.
  • Un logiciel rançonneur sans chiffrement sur mobile, nommé LeakerLocker, a récemment été découvert dans les deux applications « Wallpapers Blur HD » et « Booster & Cleaner Pro » disponibles sur Google Play, chacune déjà téléchargée quelques milliers de fois. Le logiciel malveillant utilise les privilèges accordés aux applications afin de collecter les données personnelles des victimes, puis exige le paiement d’une rançon pour éviter la divulgation des données.

Les blades Check Point SandBlast Mobile et Anti-Bot offrent une protection contre cette menace (Trojan-Ransom.AndroidOS.LeakerLocker).

  • Une nouvelle escroquerie sur le web informe les utilisateurs qu’un « logiciel espion/à risque pornographique malveillant a été détecté », les invite à contacter des « techniciens certifiés » et à les rémunérer pour remédier à la menace. Les victimes sont redirigées vers un pop-up indésirable s’ouvrant dans un navigateur.

La blade Check Point IPS offre une protection contre cette menace (Site suspect contenant des escroqueries informatiques).

  • Un nouveau logiciel malveillant nommé LockPoS, frappant des terminaux de point de vente, a été découvert au Brésil. Le logiciel malveillant est lié à la chaîne de commande et de contrôle d'une campagne Flokibot active dans le pays.

La blade Check Point Anti-Bot offre une protection contre cette menace (Trojan.Win32.Flokibot.*).

 

VULNÉRABILITÉS ET CORRECTIFS

  • Microsoft a publié son mardi des correctifs de juillet, comprenant des mises à jour de sécurité pour plusieurs produits. Les mises à jour adressent au moins 54 problèmes de sécurité, dont certains sont critiques.

La blade Check Point IPS offre une protection contre cette menace (Exécution de code à distance dans Microsoft Edge ; Exécution de code à distance dans Microsoft Internet Explorer ; Contournement des fonctions de sécurité des navigateurs Microsoft).

  • Adobe a publié des mises à jour de sécurité pour Adobe Flash Player et Adobe Connect. Les mises à jour portent sur 6 vulnérabilités, dont une permettant l'exécution de code à distance.

La blade Check Point IPS offre une protection contre cette menace (Corruption mémoire dans Adobe Flash Player ; Publication d’informations Adobe Flash Player).

  • Cisco a publié un avis de sécurité pour les logiciels Cisco IOS et IOS XE. L'avis concerne des vulnérabilités de débordement de buffer dans le sous-système SNMP (protocole simple de gestion de réseau) des logiciels vulnérables qui permettraient à un pirate d’exécuter du code à distance.
  • Samba a publié des mises à jour de sécurité adressant une vulnérabilité critique dans toutes les versions de Samba supérieures à 4.0.0 intégrant Heimdal Kerberos, qui permettrait des attaques de type « Man-in-the-middle ».

 

RAPPORTS ET MENACES

  • Les chercheurs de Check Point ont publié une nouvelle étude portant sur le logiciel malveillant OSX/Dok, un cheval de Troie bancaire sur MacOS spécialisé dans le vol d’identifiants bancaires. L’étude précise les techniques d'obscurcissement et de contournement du logiciel malveillant, telles que la désactivation des mises à jour de sécurité, l’utilisation de certificats Apple pour les signatures et les attaques régionales personnalisées. Elle décrit également les méthodes utilisées par les pirates pour contourner les mécanismes d’authentification à deux facteurs, qui incitent les victimes à installer une application de messagerie pour intercepter le code de vérification envoyé par la banque par SMS.

Les blades Check Point Anti-Virus et Anti-Bot offrent une protection contre cette menace (Trojan.OSX.DOK; Mac OSX/Dok Unauthorized Remote Access).

  • Wikileaks a révélé l’existence d’un nouvel outil de piratage de la CIA dans le cadre de son projet « Vault7 ». L'outil, nommé HighRise, est une application Android conçue pour les appareils mobiles utilisant Android 4.0 à 4.3. Il fait office de proxy SMS entre les implants et les postes d'écoute, pour un plus haut degré de séparation entre eux.
  • Un nouveau vecteur d’attaque, WPSetup Attack, cible les sites web WordPress non configurés. Les attaquants recherchent de nouveaux sites web WordPress comprenant une chaîne de caractères unique qui indique qu'ils ne sont pas encore configurés, donc vulnérables, et en prend le contrôle en exploitant le reste du processus d'installation.

La blade Check Point IPS fournira une protection contre cette menace dans sa prochaine version.

Une nouvelle variante du logiciel rançonneur CryptoMix a été récemment découverte. Elle reprend les fonctionnalités de chiffrement de fichiers hors ligne de son prédécesseur et ajoute l'extension .exte aux fichiers chiffrés.


 

Commentaires ou questions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

© 2020 Check Point. All Rights Reserved. Designed By CheckPointFrance