vendredi 14 août 2020
Promotion Meilleur VPN 2020
Accueil Malwares Vault 7 : WikiLeaks dévoile Pandemic pour Windows #CIA

Vault 7 : WikiLeaks dévoile Pandemic pour Windows #CIA

WikiLeaks n’en a pas fini (les leaks semblent interminables) avec les petits secrets des cyber-armes de la NSA et de la CIA. Cette fois, c’est le malware Pandemic qui est révélé : il permet l’infection d’un réseau interne Windows.

La série de leaks “Vault 7” a de nouveau frappé. Après avoir révélé les techniques de piratage de l’agence américaine concernant les TV connectés Samsung, les ordinateurs Windows, l’effacement des traces et de nombreux malwares et vulnérabilités zero-day, voici venu le tour de Pandemic.

Pandemic est un micro implant persistant qui est fait pour être injecté discrètement sur un serveur Windows via piratage. Ensuite, il évolue en autonomie au sein du réseau interne et s’attaquera à l’ensemble des machines liées via des fausses applications notamment. Concernant le piratage du serveur en lui-même, deux solutions : l’exploitation d’une vulnérabilité 0-Day à distance ou bien un accès physique de quelques secondes.

La CIA est désormais connue pour avoir détourné des programmes légitime grand public tels que VLC et Notepad++ en vecteur d’infection. Notons que ces derniers ont corrigés leurs failles respectives qui permettaient cet abus.

Pandemic permet la gestion de 20 applications vecteurs, le tout, limité à 800 Mo ! Les machines dont le lecteur est partagé sont particulièrement visées par Pandemic. L’infection se fait de la manière d’une réaction en chaîne : chaque implant a la capacité d’étendre l’emprise en infectant une machine proche et ainsi de suite. L’implant dispose de droits élevés sur le système cible car il est déclaré en tant que « File System Minifilter Driver » : cela nécessite que le pilote dispose d’un certificat valide (généré spécifiquement et installé via une faille de sécurité ou volé).

Le chercheur en sécurité Jake Williams s’est penché sur Pandemic et émet des hypothèses.

Encore une fois, le rôle de Wikileaks semble être l’information dans le but d’un désarmement forcé de la NSA / CIA : grâce aux leaks et aux détails fonctionnels révélés, les éditeurs de logiciels concernés et les sociétés de sécurité informatique sont en mesure de combler les lacunes exploitées et de mettre fin à la menace.

Le pire reste peut être à venir avec les futures révélations de vulnérabilités 0-Day par le groupe Shadow Brokers…

 

Source : NextInpact

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Ransomware Maze : Après LG et Xerox, au tour de Canon d’être piégé

Le groupe de cybercriminels exploitant le ransomware Maze poursuit ses actions et agrandit son tableau de chasse en ajoutant Canon avec à la clé un vol de 10 To de données à l'entreprise après infection de ses systèmes informatiques.

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.

Le gouvernement américain met en garde contre une nouvelle souche du virus chinois “Taidoor”

Les agences de renseignement américaines ont publié des informations sur une nouvelle variante du virus informatique vieux de 12 ans utilisé par les pirates informatiques parrainés par l'État chinois et ciblant les gouvernements, les entreprises et les groupes de réflexion.

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.