Chaque semaine le rapport Threat Intelligence édité par Check Point et traduit en français : - Principales failles & Attaques - Vulnérabilités & Correctifs - Rapports & Menaces Commentaires ou questions : info_fr@checkpointfrance.fr Accessible également sur le site checkpointfrance.fr : https://www.checkpointfrance.fr/index.php/presse/248-bulletin-hebdomadaire-de-prevention-contre-les-menaces

1. © 2016 Check Point Software Technologies Ltd. Tous droits réservés. [Protégé] Contenus non-confidentiels
1
13 - 19 juin 2016
PRINCIPALES FAILLES ET ATTAQUES
 En mars 2016, un groupe d'agresseurs d'origine inconnue, surnommé « ScarCruft », a déployé une
exploitation de vulnérabilité zero-day Adobe Flash Player lors d'une campagne de phishing ciblée. Les
victimes étaient situées en Russie, en Chine, en Inde et dans d'autres pays.
Les blades Check Point Anti-Virus et Anti-Bot offrent une protection contre toutes les variantes connues de cette menace
(Trojan.Win32.ScarCruft ; Operator.ScarCruft).
 GitHub, un référentiel populaire de code source, a détecté une attaque de type brute force à grande
échelle comportant un volume élevé de tentatives de connexions non autorisées. La société réinitialise
actuellement les mots de passe de tous les comptes concernés.
 Environ 45 millions de comptes de forums VerticalScope, une société de médias basée à Toronto, ont
été piratés. Les forums couvrent une grande variété de sujets tels que l'automobile, la santé et le bien-
être.
 Les utilisateurs de PayPal sont ciblés par une nouvelle campagne de phishing, qui utilise une redirection
JavaScript cachée pour conduire ses victimes à saisir leurs identifiants via des liens vers des sites PayPal
authentiques dans la pièce jointe des emails.
VULNÉRABILITÉS ET CORRECTIFS
 Adobe a corrigé une vulnérabilité critique dans Flash Player 21.0.0.242 et des versions antérieures, qui
permettrait à un agresseur de prendre le contrôle du système affecté. Cette vulnérabilité a déjà été
exploitée.
La blade Check Point IPS offrira une protection contre l'exploitation de cette vulnérabilité dans sa prochaine version.
 Trois vulnérabilités graves dans le système de sécurité Samsung Knox ont été dévoilées. Une exploitation
réussie de chacune de ces vulnérabilités pourrait entraîner des fuites de données et de mots de passe.
RAPPORT THREAT INTELLIGENCE

2. © 2016 Check Point Software Technologies Ltd. Tous droits réservés. [Protégé] Contenus non-confidentiels
| 2
13 - 19 juin 2016
 Des chercheurs ont découvert que la version 0.99.2, et peut-être les versions antérieures, de ClamAV, un
logiciel antivirus open-source appartenant à Cisco, permet l'exécution de commandes de service qui
pourraient conduire à l'arrêt du service sans authentification.
 Google a publié un correctif pour six vulnérabilités critiques dans le tout dernier bulletin de sécurité
Android, y compris pour la faille CVE-2016-2468 dans le pilote Qualcomm du GPU, qui permet une
élévation de privilèges via une application conçue à cet effet.
 Plusieurs kits de développement de sécurité de la société de publicité mobile Vpon, contiennent du code
qui permettrait à un développeur d'applications de la société d'envoyer des commandes à distance pour
effectuer des enregistrements audio et vidéo, et exfiltrer des données vers des serveurs distants.
RAPPORTS ET MENACES
 Des chercheurs ont analysé Flocker, un logiciel rançonneur Android de verrouillage d'écran capable de
verrouiller également des téléviseurs intelligents. Durant sa toute dernière campagne, le logiciel
malveillant s'est fait passer pour un organisme d'application de la loi, et a exigé l'achat de cartes-
cadeaux iTunes de 200 euros.
 Un nouveau type de fichier malveillant Microsoft Office, conçu pour amener les utilisateurs à exécuter
des logiciels malveillants, a été récemment détecté. Les agresseurs utilisent les fonctionnalités OLE pour
créer des documents mis en page avec du texte et des images, qui incitent les utilisateurs à activer les
objets ou les contenus malveillants.
 Un article récemment publié, analysant le paysage des kits d'exploitation de vulnérabilités, estime que
les kits Nuclear et Angler ont tous deux récemment disparu, et que Neutrino, dont l'opérateur a
récemment doublé le coût mensuel, est peut-être devenu depuis le kit le plus infectieux.
Les blades Check Point Anti-Virus et IPS offrent une protection contre les infections de ces kits d'exploitation de
vulnérabilités (Page d'atterrissage du kit d'exploitation de vulnérabilités Angler ; Page d'atterrissage du kit d'exploitation de
vulnérabilités Nuclear ; Exécution de code de page d'atterrissage du kit d'exploitation de vulnérabilités Neutrino ; Kit d'exploitation
de vulnérabilités Angler ; Kit d'exploitation de vulnérabilités Neutrino).
 xDedic, une place de marché souterraine proposant à la vente plus de 70 000 serveurs piratés dans le
monde entier, a été analysée dans un article résumant sa gamme de prix et ses bénéfices annuels.
Commentaires ou questions : info_fr@checkpoint.com