Actualité

Vous trouverez sur cette page tous les communiqués de Presse Check Point en Français.

Bulletin de Threat Intelligence du 5 mars 2018

 

acrobat

 Téléchargez la version pdf  

PRINCIPALES FAILLES ET ATTAQUES

  • Le gouvernement allemand a annoncé avoir subi une cyberattaque massive, durant laquelle plusieurs de ses réseaux, y compris un réseau isolé, ont été piratés et infectés par des logiciels malveillants pendant environ un an. La faille n'a été découverte qu'en décembre dernier. Elle s’étendait aux serveurs du ministère de l'Intérieur et à d'autres serveurs non spécifiés. Les autorités allemandes soupçonnent le groupe de pirates russes APT28 d’être derrière l'attaque.
  • Des chercheurs ont révélé que le site de la plate-forme GitHub pour développeurs a été touché par une importante attaque DDoS qui a rendu le site inaccessible. Elle a culminé à 1,35 Tera-octets par seconde, ce qui en fait l'une des plus grandes attaques DDoS jamais enregistrées. Les chercheurs estime que cette attaque a exploitée une vulnérabilité récemment découverte dans le protocole Memcached, généralement utilisé pour accélérer les sites web, afin d’amplifier l'impact de l’attaque.
  • Des chercheurs ont identifié une nouvelle campagne menée contre les efforts d'aide humanitaire en Corée du Nord, ciblant des entités en Corée du Sud, au Vietnam, à Singapour, au Japon, en Indonésie, au Canada et en Argentine. Diffusée par courrier électronique, la campagne incite les utilisateurs à télécharger un fichier malveillant qui ressemble à un document, mais qui est en fait un fichier exécutable. Les chercheurs estiment que malgré la simplicité du logiciel malveillant, ses auteurs sont un groupe de pirates parrainés par un État.

La blade Check Point IPS offre une protection contre cette menace (Exécutable suspect contenant un logiciel rançonneur).

  • Des chercheurs ont découvert que 42 modèles de smartphones à bas prix sont vendus pré-infectés par le cheval de Troie bancaire Triada. Ces modèles sont populaires dans des pays tels que la Russie, la Pologne, l'Indonésie, la Chine, la République tchèque, le Mexique, le Kazakhstan et la Serbie.

La blade Check Point Anti-Bot offre une protection contre cette menace (Trojan.AndroidOS.Triada.A).

  • L’entreprise d’évaluation de solvabilité Equifax a ajouté 2,4 millions d'Américains à la liste des personnes dont les données personnelles ont été dérobées lors de la fuite massive de données qu’elle a subi en 2017, ce qui porte le nombre total de victimes à environ 148 millions de citoyens. Les numéros de sécurité sociale n'ont pas été exposés dans ce lot nouvellement découvert.

La blade Check Point IPS offre une protection contre cette menace (Exécution de code à distance Content-Type dans Apache Struts2 (CVE-2017-5638)).

 

VULNÉRABILITÉS ET CORRECTIFS

  • En parallèle de la correction des systèmes Windows contre les exploitations de vulnérabilités Spectre et Meltdown, Microsoft s’est également associé à Intel pour inclure des mises à jour de micrologiciel contre de telles attaques dans Windows Update, actuellement à petite échelle.

Les blades Check Point SandBlast, IPS et Anti-Bot offrent une protection contre cette menace (Exécution spontanée de plusieurs navigateurs par Meltdown/Spectre (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754, Trojan-Ransom.Win32.Spectre.A).

  • Des détails ont été révélé concernant une vulnérabilité Adobe récemment corrigée, qui permet à des pirates de dissimuler du code JavaScript malveillant dans un fichier PDF. Les versions d'Adobe Acrobat Reader 2018.009.20050, 2017.011.30070 et antérieures sont affectées.

La blade Check Point IPS offre une protection contre cette menace (Écriture hors limites dans Adobe Acrobat et Reader (APSB18-02: CVE-2018-4901).

 

RAPPORTS ET MENACES

  • Une mésentente entre la société émettrice de certificats DigiCert et son ancien revendeur Trustico basé au Royaume-Uni a provoqué l'annulation de dizaines de milliers de certificats SSL. Durant le processus de résiliation des obligations contractuelles entre les deux entreprises, il est apparu que Trustico avait conservé les détails d'au moins 23 000 clés SSL privées, ce qui est en fait une faille de sécurité car ces clés ne devraient être connues que des propriétaires de sites. L’entreprise a également envoyé ces clés par email à DigiCert, compromettant ainsi leur sécurité et forçant DigiCert à les révoquer le 1er mars.
  • Des chercheurs ont identifié une nouvelle campagne de spam malveillant à grande échelle, ciblant principalement les États-Unis et l'Europe, et tirant parti d'une vulnérabilité dans Adobe Flash Player, afin de cibler les systèmes non corrigés. L'email contient un lien vers un site web à partir duquel un document Word est téléchargé. Lorsque la victime ouvre le document et active les macros, la vulnérabilité est exploitée, ce qui permet au programme malveillant de s'exécuter.

La blade Check Point IPS offre une protection contre cette menace (Utilisation après libération dans Adobe Flash Player (APSB18-03: CVE-2018-4878).

  • Des chercheurs ont conclu que le kit d'exploitation populaire « Rig », utilisé habituellement pour diffuser des logiciels rançonneurs, avait récemment été reconverti pour diffuser désormais des extracteurs de cryptomonnaie et des chevaux de Troie voleurs d'informations. Selon les chercheurs, cette transformation intervient en raison d'une baisse générale de l'utilisation des kits d’exploitation de vulnérabilités, de la disparition de plusieurs acteurs majeurs et la popularité déclinante de Rig.

La blade Check Point IPS offre une protection contre cette menace (Redirection vers le site web du kit d'exploitation de vulnérabilités RIG, rotateur du kit d'exploitation de vulnérabilités RIG, URL de la page d'atterrissage du kit d'exploitation de vulnérabilités RIG, téléchargeur malveillant d’extracteur de cryptomonnaie).


Commentaires ou questions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

© 2018 Check Point. All Rights Reserved. Designed By CheckPointFrance