Suite aux attaques ayant touché les services de plusieurs ministères, des informations concernant des attaques similaires commencent à remonter. Certains évoquent notamment des tentatives d'incursion dans certains postes de l'association Reporters Sans frontières.
Déjà attaqué en 2008 suite aux Jeux Olympiques de Pékin, les services de Reporters Sans frontières auraient encore été la cible d'attaques malveillantes. Il semblerait que le collectif ait été touché par une attaque similaire à celle de Bercy, via un fichier .pdf piégé.
Pour rappel, cette attaque ressemble fortement à celle organisée par un groupe de hackers accusés d'avoir infiltré pas moins de 150 ordinateurs du ministère de l'Economie et des Finances. Une tentative qui semblait avoir pour but de collecter nombre de données concernant le G20, le sommet économique et qui visait aussi le Quai d'Orsay et l'Elysée.
Cette fois, le site Zataz explique que RSF aurait repéré « un étrange script » concernant l'exploitation d'une vulnérabilité HCP (gestionnaire de protocole) ainsi qu'une vulnérabilité Java. Autant de failles qui permettent de charger un programme malveillant. Ce dernier baptisé PoisonIvy s'avère être un RAT ou Remote Administration Tool et serait associé à la langue chinoise...
Ce code qui permet de collecter des données sur un poste visé aurait alors été mis à jour très récemment. Un mouchard capable, par exemple, de transférer des données, de prendre des photos de l'écran de l'ordinateur piégé, estime le site.
En 2008, RSF avait déjà été visé lors des J.O de Pékin. Une attaque simple qui visait à faire télécharger un code espion caché sur un serveur basé à Taiwan, puis en Chine. Si les visiteurs de RSF.org n'avaient pas mis à jour le player Flash d'Adobe, ils se retrouvaient piégés par un malware permettant d'intercepter tous les identifiants et mots de passe tapés par l'internaute infecté.
Olivier Robillart
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de rempli...
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic.
Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction.
J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.
