![© 2016 Check Point Software Technologies Ltd. Tous droits réservés. [Protégé] Contenus non-confidentiels
1
1 - 7 août 2016
PRINCIPALES FAILLES ET ATTAQUES
Des hacktivistes anonymes brésiliens se sont attaqués au gouvernement local à l'aide d'outils de déni de
service pour protester contre les effets des Jeux Olympiques sur les populations indigènes.
La blade Check Point IPS protège contre de telles attaques (Par exemple : outil de déni de service Torshammer).
Panda Banker, une variante de Zeus, a étendu ses activités au Brésil pour les Jeux Olympiques de Rio de
Janeiro avec l'aide d'un groupe de cybercriminels locaux. Ce cheval de Troie bancaire permet désormais
à des escrocs de dérober l'argent des clients de dix grandes banques brésiliennes, de plates-formes
d'échange de bitcoins, de services de paiement par carte et de prestataires de paiements en ligne.
Les blades Check Point Anti-Virus et Anti-Bot offrent une protection contre cette menace (Operator.Panda).
Le courtier de monnaie virtuelle Bitfinex a annoncé l'arrêt de ses activités en raison d'une enquête sur
une faille de sécurité qui a causé la perte de 119 756 bitcoins dans les portefeuilles de ses utilisateurs,
soit l'équivalent de 67 millions de dollars.
Le compte Twitter du PDG de Niantic, le développeur du jeu Pokémon GO, a été piraté par le groupe de
piratage OurMine pour protester contre le fait que l'application n'est pas encore disponible au Brésil.
Une nouvelle variante d'un logiciel rançonneur imite la boîte de dialogue d'activation de Microsoft.
L'écran des victimes est verrouillé par un message indiquant que leur licence Microsoft a expiré, et les
invite à contacter un service qui les aidera à déverrouiller l'écran. Ce logiciel rançonneur est
principalement diffusé aux États-Unis.
Pour la réalisation d'une preuve de concept, une équipe d'ingénieurs en sécurité a piraté un distributeur
automatique en Amérique et a retiré 50 000 dollars, afin de prouver que les cartes à puce ne sont ni plus
sûres ni plus difficiles à cloner.
RAPPORT THREAT INTELLIGENCE](https://image.slidesharecdn.com/threatintelligencenews2016-08-07-160819093407/85/Rapport-Threat-Intelligence-Check-Point-du-8-aout-2016-1-320.jpg)
![© 2016 Check Point Software Technologies Ltd. Tous droits réservés. [Protégé] Contenus non-confidentiels
| 2
1 - 7 août 2016
VULNÉRABILITÉS ET CORRECTIFS
Des chercheurs de Check Point ont découvert quatre vulnérabilités affectant plus de 900 millions de
smartphones Android. Les vulnérabilités sont présentes dans les chipsets Qualcomm embarqués dans la
plupart de ces appareils, et peuvent être exploitées à l'aide d'une application malveillante permettant
l'escalade de privilèges et l'accès root sur les appareils infectés.
Check Point Mobile Threat Prevention offre une protection contre cette menace.
Google a corrigé plusieurs vulnérabilités critiques dans différents composants Qualcomm intégrés dans
le système d'exploitation Android, ouvrant une porte dérobée qui pourrait être utilisée pour de futures
attaques.
Mozilla a publié des mises à jour de sécurité corrigeant des vulnérabilités dans Firefox, qui permettraient
le contrôle à distance des systèmes vulnérables et des attaques de déni de service.
RAPPORTS ET MENACES
Une analyse du cheval de Troie d'accès à distance Orcus, un nouvel outil vendu dans des forums de
piratage, détaille ses fonctionnalités, son architecture, ainsi que ses méthodes de publication et de
commercialisation.
La blade Check Point Anti-Virus offre une protection contre cette menace (Trojan.Win32.Orcus).
Une étude de l'une des méthodes de redirection du kit d'exploitation de vulnérabilités Neutrino, montre
qu'il utilise un fichier JavaScript jQuery pour effectuer la redirection malveillante.
La blade Check Point IPS offre une protection contre cette menace (Exécution de code de page d'atterrissage du kit
d'exploitation de vulnérabilités Neutrino).
Des chercheurs ont présenté le fonctionnement d'un ver nommé PLC-Blaster, qui cible des vulnérabilités
dans les systèmes de contrôle industriels automatisés utilisés pour piloter des infrastructures critiques et
des environnements de production. Le ver s'attaque aux automates programmables industriels (PLC)
SIMATIC S7-1200 de Siemens, le leader européen dans ce domaine.
Commentaires ou questions : info_fr@checkpoint.com](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
Recommandé
Recommandé
Contenu connexe
Tendances
Tendances (18)
Similaire à Rapport Threat Intelligence Check Point du 8 août 2016
Similaire à Rapport Threat Intelligence Check Point du 8 août 2016 (17)
Rapport Threat Intelligence Check Point du 8 août 2016
- 1. © 2016 Check Point Software Technologies Ltd. Tous droits réservés. [Protégé] Contenus non-confidentiels 1 1 - 7 août 2016 PRINCIPALES FAILLES ET ATTAQUES Des hacktivistes anonymes brésiliens se sont attaqués au gouvernement local à l'aide d'outils de déni de service pour protester contre les effets des Jeux Olympiques sur les populations indigènes. La blade Check Point IPS protège contre de telles attaques (Par exemple : outil de déni de service Torshammer). Panda Banker, une variante de Zeus, a étendu ses activités au Brésil pour les Jeux Olympiques de Rio de Janeiro avec l'aide d'un groupe de cybercriminels locaux. Ce cheval de Troie bancaire permet désormais à des escrocs de dérober l'argent des clients de dix grandes banques brésiliennes, de plates-formes d'échange de bitcoins, de services de paiement par carte et de prestataires de paiements en ligne. Les blades Check Point Anti-Virus et Anti-Bot offrent une protection contre cette menace (Operator.Panda). Le courtier de monnaie virtuelle Bitfinex a annoncé l'arrêt de ses activités en raison d'une enquête sur une faille de sécurité qui a causé la perte de 119 756 bitcoins dans les portefeuilles de ses utilisateurs, soit l'équivalent de 67 millions de dollars. Le compte Twitter du PDG de Niantic, le développeur du jeu Pokémon GO, a été piraté par le groupe de piratage OurMine pour protester contre le fait que l'application n'est pas encore disponible au Brésil. Une nouvelle variante d'un logiciel rançonneur imite la boîte de dialogue d'activation de Microsoft. L'écran des victimes est verrouillé par un message indiquant que leur licence Microsoft a expiré, et les invite à contacter un service qui les aidera à déverrouiller l'écran. Ce logiciel rançonneur est principalement diffusé aux États-Unis. Pour la réalisation d'une preuve de concept, une équipe d'ingénieurs en sécurité a piraté un distributeur automatique en Amérique et a retiré 50 000 dollars, afin de prouver que les cartes à puce ne sont ni plus sûres ni plus difficiles à cloner. RAPPORT THREAT INTELLIGENCE
- 2. © 2016 Check Point Software Technologies Ltd. Tous droits réservés. [Protégé] Contenus non-confidentiels | 2 1 - 7 août 2016 VULNÉRABILITÉS ET CORRECTIFS Des chercheurs de Check Point ont découvert quatre vulnérabilités affectant plus de 900 millions de smartphones Android. Les vulnérabilités sont présentes dans les chipsets Qualcomm embarqués dans la plupart de ces appareils, et peuvent être exploitées à l'aide d'une application malveillante permettant l'escalade de privilèges et l'accès root sur les appareils infectés. Check Point Mobile Threat Prevention offre une protection contre cette menace. Google a corrigé plusieurs vulnérabilités critiques dans différents composants Qualcomm intégrés dans le système d'exploitation Android, ouvrant une porte dérobée qui pourrait être utilisée pour de futures attaques. Mozilla a publié des mises à jour de sécurité corrigeant des vulnérabilités dans Firefox, qui permettraient le contrôle à distance des systèmes vulnérables et des attaques de déni de service. RAPPORTS ET MENACES Une analyse du cheval de Troie d'accès à distance Orcus, un nouvel outil vendu dans des forums de piratage, détaille ses fonctionnalités, son architecture, ainsi que ses méthodes de publication et de commercialisation. La blade Check Point Anti-Virus offre une protection contre cette menace (Trojan.Win32.Orcus). Une étude de l'une des méthodes de redirection du kit d'exploitation de vulnérabilités Neutrino, montre qu'il utilise un fichier JavaScript jQuery pour effectuer la redirection malveillante. La blade Check Point IPS offre une protection contre cette menace (Exécution de code de page d'atterrissage du kit d'exploitation de vulnérabilités Neutrino). Des chercheurs ont présenté le fonctionnement d'un ver nommé PLC-Blaster, qui cible des vulnérabilités dans les systèmes de contrôle industriels automatisés utilisés pour piloter des infrastructures critiques et des environnements de production. Le ver s'attaque aux automates programmables industriels (PLC) SIMATIC S7-1200 de Siemens, le leader européen dans ce domaine. Commentaires ou questions : info_fr@checkpoint.com