![© 2016 Check Point Software Technologies Ltd. Tous droits réservés. [Protégé] Contenus non-confidentiels
1
7-13 novembre 2016
PRINCIPALES FAILLES ET ATTAQUES
Environ 2,5 millions de livres sterling ont été dérobés sur 9 000 comptes suite à une cyberattaque
menée contre Tesco Bank au Royaume-Uni. Suite à l'attaque, la banque a suspendu toutes les
opérations de débit en ligne pendant un certain temps pour empêcher d'autres activités criminelles. Les
comptes concernés ont été remboursés, et les clients ont été invités à modifier leurs mots de passe et
faire attention à toute nouvelle tentative d'escroquerie qui pourrait les cibler à nouveau.
Au moins cinq banques russes, dont la Sberbank appartenant à l'État et Alfa Bank, la plus grande banque
commerciale de Russie, ont été ciblées par une longue attaque DDoS pendant deux jours. L'attaque est
une nouvelle fois attribuée, au moins partiellement, au botnet Mirai.
Les blades Check Point IPS, Anti-Virus et Anti-Bot offrent une protection contre cette menace (Tentative de connexion sur
Telnet par mot de passe faible ; Tentative de connexion à un DVR générique avec ses identifiants par défaut ; Botnet.Win32.Mirai ;
Operator.Mirai).
Les systèmes de chauffage central et d'eau chaude de deux immeubles en Finlande ont été ciblés par
une attaque DDoS, qui a exposé leurs occupants au froid hivernal finlandais pendant plus d'une semaine.
Quatorze personnes soupçonnées de blanchir l'argent généré par les logiciels rançonneurs Dyre et
Dridex ont été arrêtées au Royaume-Uni.
Les blades Check Point Anti-Virus et Anti-Bot offrent une protection contre ces menaces (Trojan-banker.Win32.Dridex ;
Operator.Dridex ; Trojan-banker.Win32.Dyre).
Comprenant que les mots de passe faciles à deviner et que la réutilisation des mots de passe sont les
principales causes pouvant nuire à ses utilisateurs, Facebook s'est rendu sur le web profond pour
acheter des listes de noms d'utilisateur et de mots de passe dérobés à d'autres réseaux sociaux pour
établir des correspondances avec ceux de ses utilisateurs et améliorer leur sécurité.
Yahoo a admis que certains de ses employés étaient au courant de la fuite de données de 2014 qui a
récemment été exposée, un mois après l'annonce de l'intention de Verizon d'acquérir Yahoo. Yahoo
reconnaît dans son rapport que Verizon pourrait ne plus souhaiter l'acquérir.
RAPPORT THREAT INTELLIGENCE](https://image.slidesharecdn.com/threatintelligencenews2016-11-14-161116172916/85/Rapport-Threat-Intelligence-Check-Point-du-14-novembre-2016-1-320.jpg)
![© 2016 Check Point Software Technologies Ltd. Tous droits réservés. [Protégé] Contenus non-confidentiels
| 2
7-13 novembre 2016
VULNÉRABILITÉS ET CORRECTIFS
La toute dernière mise à jour d'OpenSSL inclut des correctifs pour trois vulnérabilités connues, dont
l'une (CVE-2016-7054) est considérée comme étant critique et pourrait conduire au malfonctionnement
d'OpenSSL en raison de connexions TLS sensibles à des attaques de déni de service.
La blade Check Point IPS offre une protection contre cette menace (Suite de codes ChaCha20_Poly1305 OpenSSL (CVE-2016-
7054)).
Google a durci sa politique de navigation sécurisée en identifiant les récidivistes qui modifient leurs sites
web juste assez longtemps pour que l'avertissement de Google soit retiré, avant de réintroduire les
composants potentiellement dangereux.
RAPPORTS ET MENACES
Un nouveau logiciel rançonneur ciblant des utilisateurs russes utilise le protocole de communication de
Telegram Messenger comme méthode de communication avec son serveur de commande et de
contrôle. C'est apparemment le premier logiciel rançonneur utilisant cette approche. Il a donc été
nommé « Telecrypt ».
La blade Check Point Anti-Virus offre une protection contre cette menace (Trojan-Ransom.Win32.Telecrypt).
Plusieurs nouvelles versions du logiciel rançonneur Cerber, de 4.1.0 à 4.1.5, ont été publiées au cours
des semaines récentes. Parmi les nouvelles fonctionnalités notables : l'affichage du numéro de version
dans la note de rançon, l'ajout d'une extension variable de 4 lettres aux fichiers chiffrés (4.1.0), et
l'utilisation de plusieurs plages IP pour la transmission des statistiques en UDP (4.1.4).
Les blades Check Point Anti-Virus et Anti-Bot offrent une protection contre cette menace (Trojan-Ransom.Win32.Cerber ;
Operator.Cerber).
Commentaires ou questions : info_fr@checkpoint.com](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
Recommandé
Recommandé
Contenu connexe
Tendances
Tendances (8)
En vedette
En vedette (11)
Similaire à Rapport Threat Intelligence Check Point du 14 novembre 2016
Similaire à Rapport Threat Intelligence Check Point du 14 novembre 2016 (20)
Rapport Threat Intelligence Check Point du 14 novembre 2016
- 1. © 2016 Check Point Software Technologies Ltd. Tous droits réservés. [Protégé] Contenus non-confidentiels 1 7-13 novembre 2016 PRINCIPALES FAILLES ET ATTAQUES Environ 2,5 millions de livres sterling ont été dérobés sur 9 000 comptes suite à une cyberattaque menée contre Tesco Bank au Royaume-Uni. Suite à l'attaque, la banque a suspendu toutes les opérations de débit en ligne pendant un certain temps pour empêcher d'autres activités criminelles. Les comptes concernés ont été remboursés, et les clients ont été invités à modifier leurs mots de passe et faire attention à toute nouvelle tentative d'escroquerie qui pourrait les cibler à nouveau. Au moins cinq banques russes, dont la Sberbank appartenant à l'État et Alfa Bank, la plus grande banque commerciale de Russie, ont été ciblées par une longue attaque DDoS pendant deux jours. L'attaque est une nouvelle fois attribuée, au moins partiellement, au botnet Mirai. Les blades Check Point IPS, Anti-Virus et Anti-Bot offrent une protection contre cette menace (Tentative de connexion sur Telnet par mot de passe faible ; Tentative de connexion à un DVR générique avec ses identifiants par défaut ; Botnet.Win32.Mirai ; Operator.Mirai). Les systèmes de chauffage central et d'eau chaude de deux immeubles en Finlande ont été ciblés par une attaque DDoS, qui a exposé leurs occupants au froid hivernal finlandais pendant plus d'une semaine. Quatorze personnes soupçonnées de blanchir l'argent généré par les logiciels rançonneurs Dyre et Dridex ont été arrêtées au Royaume-Uni. Les blades Check Point Anti-Virus et Anti-Bot offrent une protection contre ces menaces (Trojan-banker.Win32.Dridex ; Operator.Dridex ; Trojan-banker.Win32.Dyre). Comprenant que les mots de passe faciles à deviner et que la réutilisation des mots de passe sont les principales causes pouvant nuire à ses utilisateurs, Facebook s'est rendu sur le web profond pour acheter des listes de noms d'utilisateur et de mots de passe dérobés à d'autres réseaux sociaux pour établir des correspondances avec ceux de ses utilisateurs et améliorer leur sécurité. Yahoo a admis que certains de ses employés étaient au courant de la fuite de données de 2014 qui a récemment été exposée, un mois après l'annonce de l'intention de Verizon d'acquérir Yahoo. Yahoo reconnaît dans son rapport que Verizon pourrait ne plus souhaiter l'acquérir. RAPPORT THREAT INTELLIGENCE
- 2. © 2016 Check Point Software Technologies Ltd. Tous droits réservés. [Protégé] Contenus non-confidentiels | 2 7-13 novembre 2016 VULNÉRABILITÉS ET CORRECTIFS La toute dernière mise à jour d'OpenSSL inclut des correctifs pour trois vulnérabilités connues, dont l'une (CVE-2016-7054) est considérée comme étant critique et pourrait conduire au malfonctionnement d'OpenSSL en raison de connexions TLS sensibles à des attaques de déni de service. La blade Check Point IPS offre une protection contre cette menace (Suite de codes ChaCha20_Poly1305 OpenSSL (CVE-2016- 7054)). Google a durci sa politique de navigation sécurisée en identifiant les récidivistes qui modifient leurs sites web juste assez longtemps pour que l'avertissement de Google soit retiré, avant de réintroduire les composants potentiellement dangereux. RAPPORTS ET MENACES Un nouveau logiciel rançonneur ciblant des utilisateurs russes utilise le protocole de communication de Telegram Messenger comme méthode de communication avec son serveur de commande et de contrôle. C'est apparemment le premier logiciel rançonneur utilisant cette approche. Il a donc été nommé « Telecrypt ». La blade Check Point Anti-Virus offre une protection contre cette menace (Trojan-Ransom.Win32.Telecrypt). Plusieurs nouvelles versions du logiciel rançonneur Cerber, de 4.1.0 à 4.1.5, ont été publiées au cours des semaines récentes. Parmi les nouvelles fonctionnalités notables : l'affichage du numéro de version dans la note de rançon, l'ajout d'une extension variable de 4 lettres aux fichiers chiffrés (4.1.0), et l'utilisation de plusieurs plages IP pour la transmission des statistiques en UDP (4.1.4). Les blades Check Point Anti-Virus et Anti-Bot offrent une protection contre cette menace (Trojan-Ransom.Win32.Cerber ; Operator.Cerber). Commentaires ou questions : info_fr@checkpoint.com