La défense aérienne militaire visée par un exploit PDF

1

Des pirates informatiques semblent viser, via un exploit PDF, l’industrie de la défense aérienne. Voici la conclusion tirée d’un rapport publié sur le blog de FireEye Malware Intelligence Lab.

La faille Adobe PDF CVE-2009-0927 touchant Adobe Reader et la plupart des versions d’Adobe Acrobat, permet, à partir d’un PDF mal formé, de déclencher une série d’actions malveillantes tel un buffer overflow par exemple pouvant conduire à l’infection de la machine ciblée. Si le destinataire du message piégé n’a pas mis à jour les logiciels s’exécutant sur son ordinateur, le PDF malveillant affiche un faux document dédié à l’industrie de la défense, mais déclenche, en toute discrétion et en arrière plan, le téléchargement d’un logiciel espion dans l’ordinateur de l’internaute ainsi piégé.

Cette action a été découverte, ces derniers jours, par les chercheurs de chez FireEye. Le PDF en question vise l’industrie de la défense aérienne.

Cette attaque permet à un shellcode de créer un fichier « evtmgr.exe » dans le dossier Temp. Ce dernier est exécuté, il installe une autre DLL appelée « mssrt726.dll » qui se charge de se connecter au réseau et ouvre une porte dérobée sur le port TCP 49163.

 

Sources : Zataz, FireEye

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.