La défense aérienne militaire visée par un exploit PDF

1
73

Des pirates informatiques semblent viser, via un exploit PDF, l’industrie de la défense aérienne. Voici la conclusion tirée d’un rapport publié sur le blog de FireEye Malware Intelligence Lab.

La faille Adobe PDF CVE-2009-0927 touchant Adobe Reader et la plupart des versions d’Adobe Acrobat, permet, à partir d’un PDF mal formé, de déclencher une série d’actions malveillantes tel un buffer overflow par exemple pouvant conduire à l’infection de la machine ciblée. Si le destinataire du message piégé n’a pas mis à jour les logiciels s’exécutant sur son ordinateur, le PDF malveillant affiche un faux document dédié à l’industrie de la défense, mais déclenche, en toute discrétion et en arrière plan, le téléchargement d’un logiciel espion dans l’ordinateur de l’internaute ainsi piégé.

Cette action a été découverte, ces derniers jours, par les chercheurs de chez FireEye. Le PDF en question vise l’industrie de la défense aérienne.

Cette attaque permet à un shellcode de créer un fichier “evtmgr.exe” dans le dossier Temp. Ce dernier est exécuté, il installe une autre DLL appelée “mssrt726.dll” qui se charge de se connecter au réseau et ouvre une porte dérobée sur le port TCP 49163.

 

Sources : Zataz, FireEye

Les commentaires sont fermés.