Le site Web d’Amnesty International de nouveau piraté

2
164

La filiale anglaise de l’ONG Amnesty International de nouveau piratée. Une iFrame malveillante a été injectée dans le code source du site Internet.

Décidément, ça devient une habitude pour ce site ! A peine quelques mois après l’alerte au malware distribué via ce site, voila que les pirates en font de nouveau une place de propagation pour un autre malware.

Selon le blog de ??l’entreprise Security Labs, le site Web d’Amnesty International a été compromis et a répandu le puissant cheval de Troie Gh0st RAT durant quelques jours au début du mois de mai. Une code JavaScript malveillant a été injecté sur le site d’installer le malware sur les ordinateurs vulnérables des visiteurs. Rappelons que Gh0st RAT est capable d’extraire des données sensibles de l’utilisateur telles que les mails, les mots de passe et autres informations personnelles privées.

Le malware est était téléchargé depuis le domaine “45 group club”.

La vulnérabilité permettant l’infection provient d’une exploitation populaire au sein de Java, le CVE-2012-050.

Le code injecté sur le site Web a été retiré après que Websense ait alerté Amnesty International de la situation. Cette attaque porte toutes les caractéristiques d’une série d’autres attaques qui semblent cibler des organisations soutenant le Tibet ainsi que divers sympathisants. Il est donc probable que cette opération de piratage soit reliée directement à la Chine…

Le cheval de Troie Gh0st RAT a été utilisé par de présumés pirates chinois dans plusieurs menaces persistantes avancées (APT), notamment les attaques ‘Nitro’ à l’encontre des entreprises énergétiques en 2011. L’implication chinoise dans l’attaque d’Amnesty International est suspectée mais non prouvée.

Websense a détecté plus de 100 autres sites infectés avec le même code malveillant au Royaume-Uni au cours de la même période“, a déclaré Carl Leonard, directeur principal de Websense Security Labs.

Les commentaires sont fermés.