Reporters sans frontières visé par un code malveillant

01 juin 2018 à 15h36
0
Suite aux attaques ayant touché les services de plusieurs ministères, des informations concernant des attaques similaires commencent à remonter. Certains évoquent notamment des tentatives d'incursion dans certains postes de l'association Reporters Sans frontières.

00A0000003660662-photo-la-campagne-de-reporters-sans-fronti-res-octobre-2010.jpg
Déjà attaqué en 2008 suite aux Jeux Olympiques de Pékin, les services de Reporters Sans frontières auraient encore été la cible d'attaques malveillantes. Il semblerait que le collectif ait été touché par une attaque similaire à celle de Bercy, via un fichier .pdf piégé.

Pour rappel, cette attaque ressemble fortement à celle organisée par un groupe de hackers accusés d'avoir infiltré pas moins de 150 ordinateurs du ministère de l'Economie et des Finances. Une tentative qui semblait avoir pour but de collecter nombre de données concernant le G20, le sommet économique et qui visait aussi le Quai d'Orsay et l'Elysée.

Cette fois, le site Zataz explique que RSF aurait repéré « un étrange script » concernant l'exploitation d'une vulnérabilité HCP (gestionnaire de protocole) ainsi qu'une vulnérabilité Java. Autant de failles qui permettent de charger un programme malveillant. Ce dernier baptisé PoisonIvy s'avère être un RAT ou Remote Administration Tool et serait associé à la langue chinoise...

Ce code qui permet de collecter des données sur un poste visé aurait alors été mis à jour très récemment. Un mouchard capable, par exemple, de transférer des données, de prendre des photos de l'écran de l'ordinateur piégé, estime le site.

En 2008, RSF avait déjà été visé lors des J.O de Pékin. Une attaque simple qui visait à faire télécharger un code espion caché sur un serveur basé à Taiwan, puis en Chine. Si les visiteurs de RSF.org n'avaient pas mis à jour le player Flash d'Adobe, ils se retrouvaient piégés par un malware permettant d'intercepter tous les identifiants et mots de passe tapés par l'internaute infecté.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Jolicloud 1.2 cette semaine, bientôt une version pour Android
Gigabyte refroidit la Radeon HD 6970 avec son WindForce 3X
Résultats : Free poursuit le redressement d'Alice
Google Chrome 10 passe en version stable
Un prototype d'iPhone 4 64 Go dans la nature
Panasonic annonce des cartes SDHC flashées à 95 Mo/s
La mise à jour NoDo de WP7 en fuite sur Internet
Google rachète Next New Networks
Rackspace crée une nouvelle unité pour promouvoir OpenStack
HP fait les fonds de tiroir pour son nouveau tout-en-un d'entrée de gamme
Haut de page