Actualité

Vous trouverez sur cette page tous les communiqués de Presse Check Point en Français.

Bulletin de Threat Intelligence du 26 mars 2018

 

acrobat

 Téléchargez la version pdf  

PRINCIPALES FAILLES ET ATTAQUES 

  • Le réseau informatique de la ville d'Atlanta a été victime d'une attaque de logiciel rançonneur qui a chiffré des ordinateurs de la mairie et d'autres services municipaux, et a touché différents services en ligne de la ville. La note de rançon présentée sur les machines concernées demande 0,8 bitcoin (5 300 euros) pour déverrouiller un seul ordinateur, ou 6 bitcoins (40 000 euros) pour déverrouiller l'ensemble du réseau.

Les blades Check Point SandBlast et IPS offrent une protection contre cette menace (Exécutable suspect contenant un logiciel rançonneur).

  • Orbitz, un site de voyages appartenant à Expedia, a déclaré avoir été victime d’une faille conduisant à la fuite de données relatives à 880 000 cartes de paiement utilisées pour les achats en ligne, ainsi que d'autres informations personnelles appartenant aux clients. L'incident a eu lieu entre octobre 2016 et décembre 2017.

  • Une nouvelle campagne d’extraction de cryptomonnaie a été découverte, ciblant des serveurs Linux en exploitant une vulnérabilité de connexion dans Cacti Network Weathermap. La campagne est centrée sur le Japon, Taïwan, la Chine, les États-Unis et l'Inde, et semble avoir permis aux agresseurs d’extraire au moins l’équivalent de 60 000 euros en Monero.

Les blades Check Point IPS et Anti-Bot offrent une protection contre cette menace (Injection de commande sur HTTP, exécution de code à distance non authentifiée par Jenkins CI, Operator.Jenkinsminer, Jenkinsminer.*, Trojan.WIN32.XMRig.A)

  • Un nouvel extracteur de cryptomonnaie baptisé GhostMiner a été découvert dans le cadre d'une campagne d’extraction. GhostMiner est un extracteur de Monero fonctionnant sans fichier. Malgré ses techniques évasives qui empêchent de nombreux fournisseurs de sécurité de le détecter, il semble ne rencontrer qu’un succès limité. Le portefeuille Monero utilisé dans la campagne n'a rapporté que l’équivalent de 160 euros en Monero au bout de trois semaines d'activité.  

Les blades Check Point IPS et Anti-Bot offrent une protection contre cette menace (Exécution de code à distance du composant de sécurité Oracle WebLogic WLS, Trojan.WIN32.XMRig.A).

  • Camelot, la loterie nationale du Royaume-Uni, a signalé un incident de sécurité potentiel. Camelot avait détecté des activités suspectes sur les comptes de loterie en ligne de 150 joueurs, comprenant notamment des connexions non autorisées, et dans le cas d’une dizaine de comptes, des activités abusives utilisant les comptes compromis. Camelot assure que ses systèmes centraux n'ont pas été touchés par l'incident et qu'aucune victime n'a subi de préjudice financier.

VULNÉRABILITÉS ET CORRECTIFS

La blade Check Point IPS offre une protection contre cette menace (Publication d'informations suite à injection XXE dans l’assistance à distance de Microsoft Windows (CVE-2018-0878)).

  • Une vulnérabilité de dépassement de buffer a été découverte dans le service SMB RouterOS de MikroTik, qui permettrait l'exécution de code à distance sur les routeurs attaqués.

La blade Check Point IPS offre une protection contre cette menace (Exécution de code à distance SMB dans MikroTik RouterOS (CVE 2018 7445)).

  • Citrix a publié des correctifs de sécurité pour plusieurs versions de XenServers. Les correctifs adressent trois vulnérabilités qui, en cas d’exploitation, permettraient à un administrateur malveillant d'une machine virtuelle invitée de planter l'hôte et, dans certains cas, permettraient même de compromettre l'hôte.

  • Drupal a publié un avis de sécurité concernant un nouveau correctif de sécurité adressant une vulnérabilité hautement critique dans plusieurs versions de Drupal. La mise à jour sera également publiée pour les versions de Drupal qui ne sont plus prises en charge.

  • Des chercheurs de Check Point ont publié une étude suite à la récente annonce de failles dans les processeurs AMD, confirmant l'existence des vulnérabilités dans RYZENFALL-1 et RYZENFALL-3. Les failles AMD comportent 13 vulnérabilités critiques soupçonnées par des chercheurs d'exister dans les processeurs AMD. AMD a confirmé leur existence, et s'est engagé à publier des correctifs de sécurité dans les semaines à venir.

  • Une faille de sécurité majeure a été découverte dans les portefeuilles matériels de cryptomonnaie fabriqués par Ledger, un fabricant français de clés physiques. La faille, un microcontrôleur non sécurisé, a été découverte par un chercheur britannique âgé de 15 ans.

RAPPORTS ET MENACES

Les blades Check Point Anti-Virus et Anti-Bot offrent une protection contre cette menace (Operator.Trickbot, Trojan.Win32.Trickbot).

  • Selon des chercheurs, les logiciels malveillants d’extraction de cryptomonnaie ont récemment commencé à cibler le Cloud en s’attaquant à des systèmes Docker et Kubernetes.

  • Un nouveau rapport sur la manipulations à des fins malveillantes des fonctions de saisie semi-automatique pour les recherches indique que son utilisation est très répandue. Des centaines de milliers de termes manipulés sont utilisés pour diffuser des escroqueries, du phishing et des logiciels malveillants dans les moteurs de recherche courants, et il est estimé que jusqu’à une suggestion de recherche Google sur 200 pourrait être affectée de cette manière.


Commentaires ou questions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

© 2018 Check Point. All Rights Reserved. Designed By CheckPointFrance