dimanche 9 août 2020
Promotion Meilleur VPN 2020
Accueil Alertes APT28 vs Flash Player - Les hackers attaquent, un patch d'urgence est...

APT28 vs Flash Player – Les hackers attaquent, un patch d’urgence est publié

A priori à la solde de la Russie, un groupe de hackers d’élites baptisé APT28 exploite une faille Flash Player 0-Day corrigée en urgence par un patch combinée avec une vulnérabilité 0-Day Windows afin de mener des cyberattaques d’envergures.

La semaine dernière, Adobe a diffusé une mise à jour de Flash Player d’urgence afin de corriger plus d’une vingtaine de vulnérabilités de sécurité découvertes, dont certaines étant activement exploitées par les pirates informatiques. Parmi ces vulnérabilités, une faisait l’objet d’une attaque active et destructrice qu’Adobe a passé sous couvert afin de ne pas ébruiter l’affaire jugée comme critique.

FireEye a fini par publier un bulletin informatif où il est fait mention du récent bulletin de sécurité d’Adobe et de la vulnérabilité identifiée en tant que CVE-2015-3043 qui est activement exploitée au sein de l’opération “RussianDoll“. L’attaque décrite s’appuie également sur une vulnérabilité 0-Day présente dans Windows (CVE-2015-1701), toujours non corrigée à ce jour, Microsoft n’ayant pas encore proposé de patch pour cette faille lors de son patch Tuesday d’avril…

Néanmoins, notons que la seule application du patch d’Adobe Flash Player suffit à rendre l’attaque inopérante. Le mode opératoire de l’attaque repose sur une action de la victime potentielle sur un lien renvoyant vers un site Web contrôlé par l’attaquant. Du code JavaScript y est alors exécuté pour initier l’exploit Flash qui va tirer parti de la vulnérabilité CVE-2015-3043 et exécuter un shellcode malveillant. Ce dernier télécharge et exécute la charge utile qui exploite la vulnérabilité d’élévation de privilèges locale de Windows (CVE-2015-1701) pour voler un jeton d’accès (token).

Cette attaque serait l’œuvre d’un groupe professionnel dénommé APT28, qui serait connu pour être à la solde de la Russie dans le but de dérober des données sensibles en ciblant en particulier des agences gouvernementales ou de sécurité. FireEye parle d’une opération RussianDoll et Reuters évoque des cibles diplomatiques aux États-Unis et ailleurs. A vos patchs !

 

Source : GNT

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.