![© 2016 Check Point Software Technologies Ltd. Tous droits réservés. [Protégé] Contenus non-confidentiels
1
16 - 22 mai 2016
PRINCIPALES FAILLES ET ATTAQUES
Une récente campagne distribuant le logiciel rançonneur Cerber semble également exploiter les
machines infectées à des fins d'attaques DDoS, ce qui démontre une nouvelle méthode d'attaques
polyvalentes.
Le forum de piratage Nulled.io a été piraté. La base de données du site contenant les comptes des
utilisateurs et les messages privés échangés entre utilisateurs a été divulguée. Cette information
pourrait aider les enquêteurs des organismes de lutte contre la criminalité à établir des liens entre les
utilisateurs et des activités cybercriminelles.
Les développeurs du logiciel rançonneur TeslaCrypt ont stoppé leur activité et ont rendu publique la clé
de décryptage principale. Cette action fait suite à un ralentissement progressif de l'activité du logiciel
rançonneur.
Les blades Check Point Anti-Virus et Anti-Bot offrent une protection contre cette menace (Ransomware.Win32.Teslacrypt ;
Trojan-ransom.Win32.Teslacrypt ; Operater.Teslacrypt).
Des pirates affiliés au groupe Anonymous ont mis en ligne des données dérobées auprès de 33 hôpitaux
turcs, dont les dossiers personnels de médecins et de patients. Cette action est la réponse à une
précédente attaque contre le Medical Center Hollywood Presbyterian de Los Angeles commise par des
pirates turcs.
Un nouveau ver exploitant une ancienne vulnérabilité du micro-logiciel AirOS a été diffusé sur les
routeurs et autres appareils sans fil d'Ubiquiti Networks. Le ver a déjà été détecté sur des appareils en
Argentine, au Brésil, en Espagne et aux États-Unis.
Les détails de 117 millions de comptes LinkedIn sont actuellement proposés à la vente pour 5 Bitcoins.
Peace_of_mind, le pirate à l'origine de cette vente aux enchères, affirme que les données comprennent
les identifiants, les adresses email et les mots de passe hachés obtenus durant l'attaque de 2012.
RAPPORT THREAT INTELLIGENCE](https://image.slidesharecdn.com/threatintelligencenews2016-05-23-160603160609/85/rapport-threat-intelligence-check-point-du-23-mai-2016-1-320.jpg)
![© 2016 Check Point Software Technologies Ltd. Tous droits réservés. [Protégé] Contenus non-confidentiels
| 2
16 - 22 mai 2016
VULNÉRABILITÉS ET CORRECTIFS
VMware a publié des mises à jour de ses produits afin de corriger une vulnérabilité d'exécution de code
dans plusieurs versions des produits vCenter Server, vCloud Director, vSphrere Replication et vRealize
Operations Manager (CVE-2016-3427).
Instagram a corrigé deux vulnérabilités d'authentification par brute force, via l'application Android
officielle et via la page d'inscription sur instagram.com. En conséquence, Instagram a également
renforcé sa politique de mots de passe, n'autorisant plus les mots de passe simples.
Symantec a publié une nouvelle version de son moteur antivirus corrigeant une vulnérabilité d'accès à la
mémoire (CVE-2016-2208).
RAPPORTS ET MENACES
La seconde partie du rapport des chercheurs de Check Point sur l'infrastructure du kit d'exploitation de
vulnérabilités Nuclear a été publiée. Le rapport présente le serveur maître de Nuclear, les détails du
processus d'infection et la logique interne, notamment la manière dont le kit diffuse ses logiciels
malveillants.
La blade Check Point IPS offre une protection contre cette menace (Page d'atterrissage du kit d'exploitation de vulnérabilités
Nuclear ; Redirection du kit d'exploitation de vulnérabilités Nuclear).
Des chercheurs ont publié une analyse technique d'une nouvelle version de Skimer, un logiciel
malveillant d'infection de distributeur automatique de billets. Après l'installation sur un distributeur, le
logiciel malveillant peut en retirer tous les fonds et obtenir les données des cartes qui y sont utilisées,
notamment les numéros de compte bancaire et les codes PIN des clients.
La blade Check Point Anti-Virus offre une protection contre cette menace (ATM-Infector.Win32.Skimer).
Des analystes de Check Point ont publié une liste de nouvelles techniques d'évasion utilisées lors d'une
campagne de phishing, et permettant au logiciel malveillant de contourner les bacs à sable traditionnels.
La blade Check Point SandBlast offre une protection contre cette menace.
« Acecard » a été découvert. Ce logiciel malveillant est présent dans un jeu de Blackjack apparemment
innocent sur Google Play, qui installe le cheval de Troie bancaire via un fichier apk différent.
La blade Check Point Mobile Threat Prevention offre une protection contre cette menace.
Commentaires ou questions : info_fr@checkpoint.com](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
Recommandé
Recommandé
Contenu connexe
Tendances
Tendances (20)
Similaire à Rapport Threat Intelligence Check Point du 23 mai 2016
Similaire à Rapport Threat Intelligence Check Point du 23 mai 2016 (14)
Rapport Threat Intelligence Check Point du 23 mai 2016
- 1. © 2016 Check Point Software Technologies Ltd. Tous droits réservés. [Protégé] Contenus non-confidentiels 1 16 - 22 mai 2016 PRINCIPALES FAILLES ET ATTAQUES Une récente campagne distribuant le logiciel rançonneur Cerber semble également exploiter les machines infectées à des fins d'attaques DDoS, ce qui démontre une nouvelle méthode d'attaques polyvalentes. Le forum de piratage Nulled.io a été piraté. La base de données du site contenant les comptes des utilisateurs et les messages privés échangés entre utilisateurs a été divulguée. Cette information pourrait aider les enquêteurs des organismes de lutte contre la criminalité à établir des liens entre les utilisateurs et des activités cybercriminelles. Les développeurs du logiciel rançonneur TeslaCrypt ont stoppé leur activité et ont rendu publique la clé de décryptage principale. Cette action fait suite à un ralentissement progressif de l'activité du logiciel rançonneur. Les blades Check Point Anti-Virus et Anti-Bot offrent une protection contre cette menace (Ransomware.Win32.Teslacrypt ; Trojan-ransom.Win32.Teslacrypt ; Operater.Teslacrypt). Des pirates affiliés au groupe Anonymous ont mis en ligne des données dérobées auprès de 33 hôpitaux turcs, dont les dossiers personnels de médecins et de patients. Cette action est la réponse à une précédente attaque contre le Medical Center Hollywood Presbyterian de Los Angeles commise par des pirates turcs. Un nouveau ver exploitant une ancienne vulnérabilité du micro-logiciel AirOS a été diffusé sur les routeurs et autres appareils sans fil d'Ubiquiti Networks. Le ver a déjà été détecté sur des appareils en Argentine, au Brésil, en Espagne et aux États-Unis. Les détails de 117 millions de comptes LinkedIn sont actuellement proposés à la vente pour 5 Bitcoins. Peace_of_mind, le pirate à l'origine de cette vente aux enchères, affirme que les données comprennent les identifiants, les adresses email et les mots de passe hachés obtenus durant l'attaque de 2012. RAPPORT THREAT INTELLIGENCE
- 2. © 2016 Check Point Software Technologies Ltd. Tous droits réservés. [Protégé] Contenus non-confidentiels | 2 16 - 22 mai 2016 VULNÉRABILITÉS ET CORRECTIFS VMware a publié des mises à jour de ses produits afin de corriger une vulnérabilité d'exécution de code dans plusieurs versions des produits vCenter Server, vCloud Director, vSphrere Replication et vRealize Operations Manager (CVE-2016-3427). Instagram a corrigé deux vulnérabilités d'authentification par brute force, via l'application Android officielle et via la page d'inscription sur instagram.com. En conséquence, Instagram a également renforcé sa politique de mots de passe, n'autorisant plus les mots de passe simples. Symantec a publié une nouvelle version de son moteur antivirus corrigeant une vulnérabilité d'accès à la mémoire (CVE-2016-2208). RAPPORTS ET MENACES La seconde partie du rapport des chercheurs de Check Point sur l'infrastructure du kit d'exploitation de vulnérabilités Nuclear a été publiée. Le rapport présente le serveur maître de Nuclear, les détails du processus d'infection et la logique interne, notamment la manière dont le kit diffuse ses logiciels malveillants. La blade Check Point IPS offre une protection contre cette menace (Page d'atterrissage du kit d'exploitation de vulnérabilités Nuclear ; Redirection du kit d'exploitation de vulnérabilités Nuclear). Des chercheurs ont publié une analyse technique d'une nouvelle version de Skimer, un logiciel malveillant d'infection de distributeur automatique de billets. Après l'installation sur un distributeur, le logiciel malveillant peut en retirer tous les fonds et obtenir les données des cartes qui y sont utilisées, notamment les numéros de compte bancaire et les codes PIN des clients. La blade Check Point Anti-Virus offre une protection contre cette menace (ATM-Infector.Win32.Skimer). Des analystes de Check Point ont publié une liste de nouvelles techniques d'évasion utilisées lors d'une campagne de phishing, et permettant au logiciel malveillant de contourner les bacs à sable traditionnels. La blade Check Point SandBlast offre une protection contre cette menace. « Acecard » a été découvert. Ce logiciel malveillant est présent dans un jeu de Blackjack apparemment innocent sur Google Play, qui installe le cheval de Troie bancaire via un fichier apk différent. La blade Check Point Mobile Threat Prevention offre une protection contre cette menace. Commentaires ou questions : info_fr@checkpoint.com