Jan 082013
 

Avast antivirus Watering HoleIl y a quelques jours, nous avons écrit un article à propos d’une faille dans Internet Explorer de Microsoft qui pourrait permettre aux cyberescrocs de prendre le contrôle d’un ordinateur fonctionnant sous Windows, si l’utilisateur accède à un site Web malveillant.

De nombreux sites sont infectés par l’exploit Flash de IE8  comme par exemple le Council on Foreign Relations (CFR) plusieurs sites des droits de l’homme chinois, un site du Hong Kong journal, un site de science russe, et bizarrement un site Baptiste.

Vous pouvez imaginer le public qui fréquente les sites spécialisés comme ceux-ci. Le CFR, par exemple, attire hauts fonctionnaires du gouvernement, y compris les anciens présidents et secrétaires d’Etat, ambassadeurs, journalistes et dirigeants de l’industrie. Ces sites ont été ciblé au lieu de viser les masses en général, comme dans une attaque de phishing, les auteurs d’une soi-disant «watering hole attack» cibles des thèmes spécifiques comme la défense ou de l’énergie et sont à l’affût pour les personnes d’intérêt à visiter, semblable à un prédateur qui attend ses victimes à venir à lui.

Certains de ces sites actuels infectés sont liés à des pirates qui travaillent pour ou avec le gouvernement chinois. Cela semble confirmer l’opinion des experts que les groupes de pirates informatiques financés par l’État qui souhaitent pénétrer une organisation spécifique sont derrière les attaques et leur but est de rassembler les affaires ou le renseignement militaire.

« Nous commençons à voir l’État-nation et de l’expertise des ressources employées dans ce que nous pourrions qualifier de téméraire et perturbateurs, les comportements destructeurs», a déclaré le chef de la direction de la National Security Agency Information Assurance dans un discours prononcé au cours de l’automne de 2012. Même pendant la guerre froide, des blocs de nations alliées des États-Unis ou l’Union soviétique contribué à miner les uns des autres, mais exploité dans les limites, dit-elle. «Certains des acteurs d’aujourd’hui cyber nationales ne semblent pas être liés par un sens de la modération. »

Nous conseillons aux utilisateurs de mettre à jour leur navigateur vers une nouvelle version d’Internet Explorer (9 et 10 ne sont pas affectés), ou de passer à un navigateur plus sécurisé comme Google Chrome ou Mozilla Firefox. Microsoft a publié un correctif.

 Laisser un commentaire

Vous pouvez utiliser ces tags et attributs HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(requis)

(requis)