Cette semaine on parle notamment de la fuite d'info des Panama Papers ! Chaque semaine le rapport Threat Intelligence édité par Check Point et traduit en français : - Principales failles & Attaques - Vulnérabilités & Correctifs - Rapports & Menaces Commentaires ou questions : info_fr@checkpointfrance.fr

1. © 2016 Check Point Software Technologies Ltd. Tous droits réservés. [Protégé] Contenus non-confidentiels
1
4 - 10 AVRIL 2015
PRINCIPALES FAILLES ET ATTAQUES
 Quelques 11,5 millions de documents et 2,6 téraoctets de données confidentielles du cabinet juridique
Mossack Fonseca, basé à Panama et impliqué dans des affaires d'évasion fiscale, ont été publiés.
Appelée « Panama Papers », c'est la plus importante fuite de données au monde. Une étude récente
estime que le site web du cabinet a été piraté via une version vulnérable du plug-in WordPress
Revolution Slider utilisé sur le site.
 Un site web chinois de loterie a été victime d'une attaque DDoS majeure lancée par le botnet Nitol.
L'attaque, de près de près de 8,7 Gbps de trafic au niveau de la couche applicative, est considérée
comme étant l'un des assauts les plus intenses de ce type jamais observé.
Les blades Check Point Anti-Virus et Anti-Bot offrent une protection contre toutes les variantes connues de cette menace
(Trojan-DDoS.Win32.Nitol ; Operator.Nitol ; Trojan.Win32.Nitol).
 Des chercheurs ont exposé une vaste campagne de phishing ciblant des cadres et des employés de haut
niveau d'entreprises du secteur financier aux États-Unis, au Royaume-Uni et en Australie. La campagne,
menée par le groupe TA530, repose sur des emails contenant des informations personnelles des
victimes dans le corps du message et la pièce-jointe.
 Des responsables du FBI ont publié une mise en garde contre des messages ciblant les employés des
services de gestion financière des petites comme des grandes entreprises. Les messages observés
reproduisaient des emails des entreprises ou présentaient des contenus personnalisés. Plus de
17 000 victimes ont déjà été signalées.
 Une base de données contenant des informations confidentielles sur environ 50 millions de citoyens
turcs a été publiée par un pirate inconnu. Pour l'instant, il est difficile de savoir si l'ensemble des
données a été obtenu en une seule opération, ce qui en fait l'une des plus grandes fuites de données
jamais observées, ou s'il résulte de plusieurs fuites comme l'affirme le gouvernement turc.
RAPPORT THREAT INTELLIGENCE

2. © 2016 Check Point Software Technologies Ltd. Tous droits réservés. [Protégé] Contenus non-confidentiels
2
4 - 10 avril 2016
 Des employés de Qihoo 360, une entreprise chinoise de sécurité Internet et de jeux mobiles, ont été
soudoyés par des cybercriminels pour intégrer des logiciels malveillants parmi les applications légitimes
validées par les produits antivirus de l'entreprise.
VULNÉRABILITÉS ET CORRECTIFS
 Adobe a corrigé une vulnérabilité critique existant dans les versions 21.0.0.197 et antérieures de Flash
Player pour Windows, Macintosh, Linux et Chrome OS (CVE-2016-1019). La vulnérabilité a déjà été
activement exploitée par le kit d'exploitation de vulnérabilités Magnitude.
La blade Check Point IPS offre une protection contre l'exploitation de cette vulnérabilité (Exécution de code à distance dans
Adobe Flash Player (APSA16-01 : CVE-2016-1019) ; Page d'atterrissage du kit d'exploitation de vulnérabilités Magnitude).
 Une vulnérabilité nommée « Partage sournois » a été découverte dans le mécanisme de partage de
contenus de plusieurs grandes applications de messagerie sur Android, telles que Telegram et AOSP de
Google. La vulnérabilité permettrait une élévation de privilèges et des fuites de données, y compris la
fuite des clés privées stockées par les applications de messagerie chiffrées.
 Le modem Motorola SURFboard SB6141, utilisé par des millions de foyers aux États-Unis, comprend une
faille qui permettrait à un agresseur ayant accès au réseau de réinitialiser l'appareil à distance, et de
réinitialiser les paramètres du FAI pour empêcher les victimes d'accéder à Internet.
 La base de données de vulnérabilités open source (OSVDB) a annoncé sa fermeture définitive en raison
d'un manque de soutien pour continuer le projet.
RAPPORTS ET MENACES
 Des chercheurs ont réussi à obtenir un accès à l'un des panneaux de commande et de contrôle du cheval
de Troie bancaire Dridex, fonctionnant sur une version plus ancienne de l'infrastructure de Dridex, et ont
révélé que l'infrastructure du logiciel malveillant est également utilisée pour diffuser le logiciel
rançonneur Locky.
Les blades Check Point Anti-Virus et Anti-Bot offrent une protection contre ces menaces (Trojan-Banker.Win32.Dridex ;
Operator.Dridex ; Dridex ; Trojan-Ransom.Win32.Locky ; Operator.Locky ; Locky).
 Des chercheurs de Check Point ont étudié le logiciel rançonneur Locky et ont récemment observé
plusieurs changements dans les méthodes de communication C2 du logiciel malveillant. Locky est
désormais également diffusé par le kit d'exploitation de vulnérabilités Nuclear ; en plus d'être diffusé par
email.
Les blades Check Point IPS, Anti-Virus et Anti-Bot offrent une protection contre cette menace (Page d'atterrissage du kit
d'exploitation de vulnérabilités Nuclear ; Redirection du kit d'exploitation de vulnérabilités Nuclear ; Trojan-Ransom.Win32.Locky ;
Operator.Locky ; Locky).
Commentaires ou questions : info_fr@checkpoint.com