Amnesty International : site piraté pour diffuser un malware

1
67

Le site britannique et officiel d’Amnesty International a été compromis afin de diffuser un malware. Barracuda Labs évoque l’espionnage d’activistes.

Barracuda Labs rapporte que le site Web britannique d’Amnesty International a été compromis au moins à partir du 16 décembre dernier. Le site a été alerté de cette trouvaille, mais pas de correction pour le moment.

En consultant amnesty.org.uk, une iframe charge le contenu d’un site automobile brésilien légitime mais lui-même compromis. Il diffuse une applet Java malveillante qui exploite une vulnérabilité de sécurité. En cas de succès, un malware Windows est installé. Il est détecté par quelques antivirus.

Barracuda Labs suppose que le but final est d’espionner des activistes œuvrant pour les droits de l’Homme en les infectant par le biais d’un site qu’ils sont susceptibles de fréquenter. D’après l’analyse de KerbsOnSecurity, le malware téléchargé ” semble être associé à la Chine “.

La vulnérabilité Java exploitée est présente dans le composant Java Runtime Environment d’Oracle Java SE JDK et JRE 7 ainsi que 6 Update 27 ( et versions antérieures ). Une faille comblée avec les versions ultérieures qui sont disponibles, d’où l’importance de tenir à jour ses logiciels.

 
Source : GNT

Les commentaires sont fermés.