La société Websense spécialiste dans les solutions de filtrage pour InternetInternational Network Ensemble de réseau mondial de toutes tailles et interconnectés Il fonctionne en utilisant un protocole commun (protocole IP). a découvert une nouvelle vague d’attaques visant des collaborateurs de gouvernements et des militaires.
Le
cheval de Troie
“Zeus” en serait responsable.
Websense,a récemment émis une nouvelle alerteSuite à un incident, les sociétés spécialisées publient une alerte afin d'avertir la communauté utilisant le systéme en danger, faillible au bugs qui a provoqué l'incident. de sécurité IT.
Elle porte sur le cheval de Troie (trojanEn informatique, un Trojan ou cheval de Troie en français est un type de logiciel malveillant, c’est-à-dire un logiciel d’apparence légitime, mais conçu pour subrepticement exécuter des actions nuisibles à l’utilisateur. Un cheval de Troie n’est ... More) baptisé “
Zeus
” qui serait utilisé pour voler des informations confidentielles des personnels travaillant pour les gouvernements et les départements militaires.
Début février, ce logiciel malveillant, qui a été initialement conçu et utilisé pour voler des données bancaires, a été utilisé dans une campagne ciblant des collaborateurs de gouvernement étrangers (…tats-Unis et Royaume-Uni principalement).
Cette menace se présente sous la forme d’un faux mail qui serait émis par un responsable de l’Agence centrale de renseignement (
CIALa CIA, sigle de la Central Intelligence Agency (Agence centrale du renseignement), est la plus connue des agences de renseignements extérieurs et d'opérations clandestines des États-Unis d'Amérique, elle fut fondée en 1947. Accéder au site de la CIA
), avec pour sujet:
Citation:
phishingEn informatique, le phishing appeler aussi hameçonnage ou filoutage , qui fait partie plus généralement des techniques d'hameçonnage est un terme désignant l'obtention d'informations confidentielles (comme les mots de passe ou d'autres informations privé...
russe cible les adresses de collaborateurs portant des extensions .mil et .gov).
“Ces e-mails falsifiés capitalisent sur la derniére attaque Zeus, et prétendent que l’utilisation de Windows Update via les liens fournis aidera à la protection contre les attaques de Zeus“, explique une alerteSuite à un incident, les sociétés spécialisées publient une alerte afin d'avertir la communauté utilisant le systéme en danger, faillible au bugs qui a provoqué l'incident. publiée par Websense.
Citation:
Le bulletin
note que une fois de plus, les URLUniform Resource Locator: adresse Internet exploitée par les navigateurs WEB. – La première partie de l’URL indique (http://www). – La seconde est l’adresse IP ou de la ressource considérée et la troisième partie indique la localité – .be Belgi... More dans les e-mails conduisent à un fichier malicieux hébergé sur une machine compromise, mais aussi, sur un service connu d’hébergement de fichiers.
Enfin, le mode opérationnel du
malware
est assez simple.
Selon Websense, aprés l’installation du composant
rootkitEnsemble d’exploits réunis afin d’avoir des chances maximales de piquer un compte root (administrateur, i.e. avec lequel on peut faire n’importe quoi) sur une machine Unix.
Zeus, le serveurOrdinateur contenant des ressources (données et applications) à la disposition d’autres ordinateurs par l’intermédiaire d’un réseau. (Architecture client/serveur). de commande et de contrôle (C&C) est contacté pour télécharger un fichier de configuration crypté.
Un autre composant est chargé du vol de données aprés avoir été téléchargé et installé à partir du même C&C.
Ensuite, le bot établit une connexion avec un serveurOrdinateur contenant des ressources (données et applications) à la disposition d’autres ordinateurs par l’intermédiaire d’un réseau. (Architecture client/serveur).
FTPFile Transfert Protocol ou protocole de transfert de fichier utilisé sur internet. Ce protocole décrit le processus qui permet de placer toutes sortes de fichiers sur un serveur, à disposition du public ou d'un groupe privé d' utilisateurs.
pour envoyer les données volées.
Voir aussi:
La loterie nationale danoise victime d’une attaque
old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feuCoupe-Feu ou Firewal: C'est un système matériel ou logiciel, positionné a l'entrée de votre réseaux. Ses objectifs, le filtrage des services Internet auxquels les utilisateurs peuvent accéder et la protection des réseaux contre les intrusions extérie...,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnetLes botnets ou ordinateurs zombies forment des réseaux de PC infectés par des " virus informatiques " ou par des " chevaux de Troie ", contrôlés via Internet le plus souvent à des fins malveillantes. Une ou plusieurs personnes prenant le contrôle (pirate...
)
(source:
itespresso
)
