Piratage : un groupe de hackers russes exploiterait des failles de Flash et Windows ?

Piratage : un groupe de hackers russes exploiterait des failles de Flash et Windows ?

FireEye vient d’éditer un rapport qui indique que des hackers exploiteraient des failles de Flash et de Windows pour voler des données au profit du gouvernement russe.

Publié le 21 avril 2015 - 11:28 par François Giraud

Piratage : FireEye dévoile une cyberattaque initiée par le groupe de hackers APT28

La société américaine de cybersécurité américaine FireEye vient de mettre au jour une cyberattaque qui serait menée par un groupe de hackers russes baptisé APT28, qui exploiterait des failles au sein de Flash et de Windows. Ce piratage aurait pour objet de dérober des données et des informations sensibles issues d’agences gouvernementales et d’organisations de sécurité, visant notamment les Etats-Unis. Adobe et Microsoft n’ont pas encore effectué de commentaires suite à cette annonce de FireEye.

Selon la société FireEye, le groupe de hackers russes APT28 exploiteraient des failles inconnues dans le logiciel Flash d’Adobe et Windows de Microsoft. Un correctif aurait été distribué par FireEye pour Flash et Microsoft serait en train de développer un patch pour combler cette faille au sein de Windows. Cette vulnérabilité ne serait cependant pas une faille de sécurité majeure.
FireEye-6960

Publicité

FireEye pense que les hackers disposeraient d’appuis au niveau du gouvernement russe et que le groupe APT28 serait actif depuis 2007. Cette attaque prendrait la forme d’une animation Web qui infecterait les ordinateurs des utilisateurs. La première faille baptisée CVE-2015-3043 affecterait le traitement des vidéos au format FLV et exécuterait du shellcode et la seconde nommée CVE-2015-1701 agirait sur le système d’exploitation Windows 7 de Microsoft ainsi que les les anciennes versions et permettrait d’exécuter du code à l’insu des victimes.



Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *