Les organismes liés à la défense espionnés depuis 2009

Des chercheurs en sécurité de Zscaler et Seculert ont émis un avertissement au sujet d’emails corrompus ciblant les employés des entreprises liés aux organismes de défense à travers le monde. Ces courriels ont pour but d’installer des logiciels malveillants. « Cher Monsieur, une conférence pouvant vous intéresser va bientôt être organisée. Ci-joint, plus d’informations sur cet…

Des chercheurs en sécurité de Zscaler et Seculert ont émis un avertissement au sujet d’emails corrompus ciblant les employés des entreprises liés aux organismes de défense à travers le monde. Ces courriels ont pour but d’installer des logiciels malveillants.

« Cher Monsieur, une conférence pouvant vous intéresser va bientôt être organisée. Ci-joint, plus d’informations sur cet évènement ». Le fichier joint est un document PDF, spécialement conçu, ressemble à une invitation officielle pour une conférence pertinente. Dans les cas relevés : aéronautique, conférence de paix pour l’Irak, etc.

Une fois ouvert, le fichier exploite des vulnérabilités Adobe Reader afin de déposer et d’exécuter un Cheval de Troie, ouvrant ainsi une porte dérobée dans le système. Les communications avec le Centre de Commande sont chiffrées afin d’échapper à la détection.

Selon le rapport des chercheurs, ces attaques ont lieu depuis 2009 et semblent être liées au même groupe cybercriminel. L’objectif du malware  est donc d’exfiltrer des informations critiques à partir des systèmes d’information des organismes.

Retrouvez le rapport [ici]

React