Temps de lecture : 2 minutes
L'armée américaine est peut-être entraînée à esquiver les balles et les bombes, mais elle est maintenant la cible de bits et d'octets dans la cyberguerre toujours croissante. Microsoft a confirmé que les failles de son navigateur Internet Security 10 ont été exploitées pour propager des logiciels malveillants sur des sites Web fréquentés par des militaires américains et des vétérans. Les attaques sont également efficaces si vous utilisez Internet Explorer 9.
La semaine dernière, le sécurité Internet La firme FireEye a identifié pour la première fois le «Zero Day Exploit», jusqu'alors inconnu, compromettant le site Web des anciens combattants pour les guerres étrangères, vfw.org. Selon FireEye, les attaquants ont compromis la page Web et ajouté un iFrame, un cadre en ligne, qui charge une page contenant du JavaScript et une animation Flash infectée par des logiciels malveillants. Les utilisateurs de la page ont ensuite été redirigés vers un site distant où une charge complète de logiciels malveillants a été téléchargée et exécutée sur leurs ordinateurs.
Un aspect intéressant de cette attaque est qu'une fonctionnalité clé anti-exploit de Windows, Address Space Random Layout (ASRL), a été surmontée à l'aide du Flash Action Script d'Adobe qui a chargé l'animation infectée en mémoire.
FireEye pense que cette attaque est liée à deux attaques attribuables à des sources chinoises, dont une qui visait le personnel militaire et du renseignement américain. Ce n'est peut-être pas une coïncidence si l'attaque s'est produite pendant le week-end de la fête des présidents alors que de nombreux employés du gouvernement américain sont partis et pourraient passer plus de temps en ligne. Le week-end était également un moment opportun, car les tempêtes de neige dans la région de Washington DC ce week-end ont amené de nombreux employés du gouvernement à travailler à domicile ou à prendre des congés.
L'attaque est un «lecteur par téléchargement» classique qui victimise les visiteurs du site au hasard. Cependant, les sites ciblés par les attaques suggèrent que les pirates sont en expédition de pêche pour obtenir des informations disponibles pour l'armée américaine, classées ou non. En d'autres termes, il s'agit d'espionnage de haute technologie avec un large réseau. Les sceptiques qui ne croient pas qu'il y a vraiment une cyberguerre devraient en prendre note.
En raison de ces exploits et d'autres, les experts en sécurité recommandent de ne pas utiliser Internet Explorer 10. Nous vous recommandons vivement le navigateur Chromium à sécurité renforcée. Comodo dragon. Nous attirons également votre attention sur le fait que les exploits Zero Day comme celui-ci ne concernent pas les utilisateurs protégés par Comodo Internet Security, qui sandboxes en toute sécurité les programmes qu'il ne peut pas confirmer comme sûrs à exécuter par leur système.
COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE
- blockchain
- cognitif
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- CyberSécurité Comodo
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
- zéphyrnet
