Infos

Le cordonnier mal chaussé

Des individus malintentionnés ont eu accès aux clés de chiffrement de Bit9 que cet important éditeur de solutions de sécurité basées sur les listes blanches utilise pour signer ces produits et ils ont attaqué les clients de cet éditeur à l’aide d’un programme malveillant doté d’un accès total au système. Il se fait que l’éditeur lui-même est responsable de cette intrusion car il avait négligé d’installer sa propre solution de sécurité sur quelques ordinateurs.

A la différence des antivirus qui identifient les programmes malveillants et les fichiers suspects, les dispositifs de protection qui reposent sur les listes blanches reconnaissent uniquement les applications dont l’utilisation est autorisée tandis que toutes les autres sont considérées comme des applications inconnues et potentiellement dangereuses. Il va de soi que Bit9 est par défaut un éditeur de confiance pour ces propres produits utilisés par près de 1 000 clients d’envergure, dont des organismes publics aux Etats-Unis et près de 30 membres de la liste Fortune 100. De telles cibles sont toujours attrayantes pour les individus malintentionnés et cette fois-ci, ils ont misé sur la confiance aveugle des outils de protection vis-à-vis de leur propre signature.

Trois clients du service ont détecté le programme malveillant muni de la fausse signature Bit9 dans leurs réseaux. Selon les informations de Bit9, les auteurs de l’attaque ont pu accéder aux clés de chiffrement après avoir attaqué des ordinateurs du réseau de la société qui n’étaient pas protégés. L’éditeur est convaincu que cette intrusion non autorisée n’a compromis que le certificat et non pas la solution de protection en elle-même, à la différence de ce qui s’était produit dans le cas de RSA où les auteurs de l’attaque avaient pu accéder aux algorithmes brevetés sur lesquels reposaient les solutions de protection de la société.

L’enquête de Bit9 se poursuit ; le certificat compromis a été révoqué et remplacé et les experts vont diffuser un correctif qui pourra détecter automatiquement le code malveillant muni de la fausse signature et le neutraliser. En attendant, l’éditeur mène une opération de surveillance et tente de débusquer le programme malveillant connu dans les caches à l’aide de son service de réputation.

Sources :

Le cordonnier mal chaussé

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception