Piratage : FireEye dévoile une cyberattaque initiée par le groupe de hackers APT28

La société américaine de cybersécurité américaine FireEye vient de mettre au jour une cyberattaque qui serait menée par un groupe de hackers russes baptisé APT28, qui exploiterait des failles au sein de Flash et de Windows. Ce piratage aurait pour objet de dérober des données et des informations sensibles issues d’agences gouvernementales et d’organisations de sécurité, visant notamment les Etats-Unis. Adobe et Microsoft n’ont pas encore effectué de commentaires suite à cette annonce de FireEye.

Selon la société FireEye, le groupe de hackers russes APT28 exploiteraient des failles inconnues dans le logiciel Flash d’Adobe et Windows de Microsoft. Un correctif aurait été distribué par FireEye pour Flash et Microsoft serait en train de développer un patch pour combler cette faille au sein de Windows. Cette vulnérabilité ne serait cependant pas une faille de sécurité majeure.
FireEye-6960

FireEye pense que les hackers disposeraient d’appuis au niveau du gouvernement russe et que le groupe APT28 serait actif depuis 2007. Cette attaque prendrait la forme d’une animation Web qui infecterait les ordinateurs des utilisateurs. La première faille baptisée CVE-2015-3043 affecterait le traitement des vidéos au format FLV et exécuterait du shellcode et la seconde nommée CVE-2015-1701 agirait sur le système d’exploitation Windows 7 de Microsoft ainsi que les les anciennes versions et permettrait d’exécuter du code à l’insu des victimes.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here