Chaque semaine le rapport Threat Intelligence édité par Check Point et traduit en français : - Principales failles & Attaques - Vulnérabilités & Correctifs - Rapports & Menaces Commentaires ou questions : info_fr@checkpointfrance.fr Accessible également sur le site checkpointfrance.fr : https://www.checkpointfrance.fr/index.php/presse/248-bulletin-hebdomadaire-de-prevention-contre-les-menaces

1. © 2016 Check Point Software Technologies Ltd. Tous droits réservés. [Protégé] Contenus non-confidentiels
1
12 - 18 décembre 2016
PRINCIPALES FAILLES ET ATTAQUES
 Yahoo a admis avoir été victime d'une fuite massive de données en août 2013, qui a exposé les
informations personnelles de plus d'un milliard d'utilisateurs. La fuite a été découverte par les services
de police, et n'a probablement aucun rapport avec la fuite de 2014 révélée en septembre dernier.
 Les auteurs du logiciel malveillant Bayrob sont sur le point d'être extradés vers les États-Unis par les
autorités roumaines. Bayrob était au départ une espèce de cheval de Troie bancaire, affichant de fausses
pages web eBay vendant des produits non-existants. Il s'est transformé au fil du temps en programme
de minage de monnaie cryptographique.
Les blades Check Point Anti-Virus et Anti-Bot offrent une protection contre cette menace (Trojan.Win32.Bayrob).
 Une nouvelle variante du logiciel rançonneur BandarChor se propage actuellement via des publicités
malveillantes dans des sites pour adultes. La nouvelle variante est similaire au logiciel rançonneur
d'origine qui a été détecté pour la première fois en novembre 2014.
Les blades Check Point Anti-Virus et Anti-Bot offrent une protection contre cette menace (Trojan.Win32.Bandarchor ;
Trojan-Ransom.Win32.Bandarchor).
 Le portail d'actualités sportives Bleacher Report a annoncé une fuite de données qui s'est produite en
novembre dernier sur son site web. Les agresseurs ont réussi à atteindre les informations confidentielles
d'un certain nombre d'utilisateurs.
 Akbank, une grande banque de Turquie, a subi une attaque le 8 décembre. Selon la banque, ses
systèmes ne sont pas compromis, et les dommages pourraient se limiter à 4 millions de dollars au
maximum.
RAPPORT THREAT INTELLIGENCE

2. © 2016 Check Point Software Technologies Ltd. Tous droits réservés. [Protégé] Contenus non-confidentiels
| 2
12 - 18 décembre 2016
 Une nouvelle campagne Cerber est diffusée via de faux emails concernant des paiements par carte de
crédit.
Les blades Check Point IPS, Anti-Virus et Anti-Bot offrent une protection contre cette menace (Fichiers Microsoft Office
contenant un téléchargeur malveillant ; Fichiers Microsoft Office contenant un téléchargeur VBScript malveillant ; Operator.Cerber).
 Le cheval de Troie bancaire Trickbot se focalise actuellement sur Singapour, la Malaisie et l'Inde. Trickbot
est une variante avancée de Dyre, qui a émergé en octobre dernier. Le caractère unique de ce logiciel
malveillant réside dans sa capacité à obtenir des informations de configuration auprès de son serveur de
commande et de contrôle en ligne lorsqu'une victime tente d'atteindre le site web d'une banque.
Les blades Check Point Anti-Virus et Anti-Bot offrent une protection contre cette menace (Trojan-banker.Win32.Trickbot).
VULNÉRABILITÉS ET CORRECTIFS
 Des chercheurs ont révélé une porte dérobée dans Skype pour Mac OS, qui pourrait être utilisée pour
obtenir l'accès aux messages et aux appels audio de victimes, et modifier les messages.
 Apple a publié des mises à jour de sécurité pour plusieurs de ses produits, corrigeant plus de
200 vulnérabilités, y compris des vulnérabilités critiques permettant l'exécution arbitraire de code.
 Microsoft a publié un correctif de sécurité avec 12 mises à jour. Six d'entre elles sont critiques et
adressent des vulnérabilités permettant l'exécution de code à distance et la prise de contrôle des
machines ciblées.
La blade Check Point IPS offre une protection contre ces menaces (Par ex. Exécution de code à distance Microsoft Windows
Uniscribe ; Exécution de code à distance Microsoft Windows Graphics ; Corruption de la mémoire du moteur de script du navigateur
Microsoft).
 Adobe a publié 9 mises à jour de sécurité pour différents produits. Les mises à jour adressent
30 vulnérabilités, dont certains pourraient permettre à un agresseur de prendre le contrôle des
machines ciblées, exécuter du code arbitraire et mener des attaques XSS. Une mise à jour de sécurité de
Joomla a adressé trois vulnérabilités, y compris celle permettant à un agresseur de réinitialiser les mots
de passe des utilisateurs et prendre le contrôle de leurs sites Internet.
La blade Check Point IPS offre une protection contre cette menace (par ex. Utilisation d'Adobe Flash Player après exécution
de code (APSB16-39 ; CVE-2016-7892) ; Utilisation d'Adobe Flash Player après exécution de code (APSB16-39 ; CVE-2016-7879) ;
Téléchargement de fichier suspect Joomla ; Création non autorisée de compte de base Joomla).

3. © 2016 Check Point Software Technologies Ltd. Tous droits réservés. [Protégé] Contenus non-confidentiels
| 3
12 - 18 décembre 2016
RAPPORTS ET MENACES
 Un nouveau kit d'exploitation de vulnérabilités, distribué via des campagnes de publicités malveillantes,
exploite des vulnérabilités dans des routeurs, modifie leur table DNS, et les oblige à rediriger vers
d'autres publicités le trafic allant vers des serveurs publicitaires légitimes. Ce kit est unique par le fait
qu'il s'attaque à des routeurs plutôt que d'exploiter des vulnérabilités sur des postes.
 Les chercheurs de Check Point ont publié leurs prévisions et tendances de sécurité pour le Cloud en
2017. Les prévisions comprennent l'augmentation du nombre de tentatives d'attaque des principaux
prestataires de Cloud, et une augmentation du nombre d'attaques de logiciels rançonneurs contre les
datacenters dans le Cloud.
 Des chercheurs ont analysé une nouvelle version du cheval de Troie bancaire mobile Tordow. La
nouvelle version cible des victimes en Russie et est capable d'obtenir des privilèges root sur le système
d'exploitation Android.
Commentaires ou questions : info_fr@checkpoint.com