Contenu connexe Similaire à Rapport Threat Intelligence Check Point du 25 juillet 2016 Similaire à Rapport Threat Intelligence Check Point du 25 juillet 2016 (17) 1. © 2016 Check Point Software Technologies Ltd. Tous droits réservés. [Protégé] Contenus non-confidentiels
1
18 - 24 juillet 2016
PRINCIPALES FAILLES ET ATTAQUES
Suite à l'annonce de la publication prochaine de 300 000 adresses email et de centaines de milliers de
documents liés au coup d'État manqué en Turquie, WikiLeaks a été ciblé par une attaque DDoS contre
son infrastructure réseau. Sur une note différente, WikiLeaks a publié plus de 19 000 emails contenant
des informations confidentielles sur le Comité national démocrate américain.
Plusieurs sites sympathisants de Daech ont été bloqués par un pirate nommé « Mons », qui a lancé une
série d'attaques DDoS massives à l'aide de l'outil NetStresser. Ces attaques ont été menées pour
protester contre l'augmentation des attaques terroristes de Daech dans toute l'Europe.
Un logiciel malveillant de point de vente a frappé plus de 130 restaurants de la chaîne de pizzerias Cicis
aux États-Unis. Le logiciel malveillant de vol de données a probablement été installé à l'insu d'employés.
En dehors des informations de cartes bancaires, aucunes autres données des clients n'ont été
compromises.
Un compte bancaire nostro offshore de la Union Bank of India a été piraté et vidé. Les traces de
l'attaque ont depuis été analysées et l'argent a été récupéré.
RAPPORT THREAT INTELLIGENCE
2. © 2016 Check Point Software Technologies Ltd. Tous droits réservés. [Protégé] Contenus non-confidentiels
| 2
17 - 24 juillet 2016
VULNÉRABILITÉS ET CORRECTIFS
HTTPoxy, une ancienne vulnérabilité des scripts CGI, est toujours active dans de nombreuses plates-
formes et de nombreux langages, y compris PHP, les serveurs HTTP Apache, Apache Tomcat, Python et
plus encore. Des exploitations de cette vulnérabilité ont été détectées.
La blade Check Point IPS offre une protection contre cette menace (Conflit d'espace de nommage dans (httpoxy) (CVE-2016-
5385 ; CVE-2016-5386 ; CVE-2016-5387)).
Oracle a publié son avis de correctifs critiques pour juillet, adressant 276 vulnérabilités dans plus de
80 produits, dont 159 peuvent être exploitées à distance sans authentification. C'est le plus important
package de correctifs d'Oracle à ce jour. Le rapport suivant contient des informations techniques sur
certaines de ces vulnérabilités.
Apple a publié des mises à jour de sécurité pour iTunes, Safari, tvOS, watchOS, iOS, et OS X El Capitan.
L'exploitation de certaines de ces vulnérabilités permettrait à un agresseur de prendre le contrôle à
distance d'un système affecté. Des informations supplémentaires concernant cinq des vulnérabilités
d'exécution de code à distance dans Apple OS X, liées au traitement de formats d'image, sont fournies
dans le rapport suivant.
RAPPORTS ET MENACES
Une analyse du logiciel rançonneur CTB-Faker a été publiée. Elle détaille l'activité du logiciel rançonneur
en le comparant à l'activité du logiciel rançonneur CTB-Locker qu'il imite.
Check Point SandBlast offre une protection contre cette menace.
Des chercheurs ont publié des rapports décrivant le paysage des logiciels malveillants brésiliens, avant
les Jeux Olympiques d'été de 2016 à Rio de Janeiro. Les rapports détaillent les principales tendances
parmi les logiciels malveillants et les moyens de s'en protéger durant les Jeux Olympiques.
L'analyse d'une campagne ciblant la Corée du Sud a révélé la propagation du cheval de Troie bancaire
BlackMoon. La campagne a infecté environ 20 000 machines, redirigeant les utilisateurs infectés vers des
pages de phishing imitant les banques sud-coréennes.
Le botnet Soak-Soak, connu pour ses fonctions automatiques de recherche de vulnérabilités sur des sites
web, a compromis des sites web en réorientant les visiteurs vers des pages d'atterrissage du kit
d'exploitation de vulnérabilités Neutrino. Cet enchaînement a bien entendu pour objectif d'installer le
logiciel rançonneur CryptXXX, dont l'utilisation ne cesse d'augmenter.
La blade Check Point IPS offre une protection contre cette menace (Exécution de code de page d'atterrissage du kit
d'exploitation de vulnérabilités Neutrino ; Trojan-Ransom.Win32.CryptXXX).
3. © 2016 Check Point Software Technologies Ltd. Tous droits réservés. [Protégé] Contenus non-confidentiels
| 3
17 - 24 juillet 2016
L'installation officielle de l'outil d'accès à distance Ammyy Admin depuis le site web du produit a conduit
au téléchargement du cheval de Troie bancaire Lurk sur les ordinateurs des utilisateurs aux côtés du
logiciel légitime. Lurk cible principalement des banques, des institutions financières, des médias, des
agrégateurs d'actualités, et des prestataires informatiques russes.
Le logiciel rançonneur Locky a été refondu et ne nécessite plus nécessairement de serveur de
commande et de contrôle pour chiffrer les fichiers de ses victimes. En cas de blocage des
communications avec le serveur de commande et de contrôle, Locky chiffre désormais les fichiers à
l'aide d'une clé publique encodée dans le logiciel malveillant.
Commentaires ou questions : info_fr@checkpoint.com
![© 2016 Check Point Software Technologies Ltd. Tous droits réservés. [Protégé] Contenus non-confidentiels
1
18 - 24 juillet 2016
PRINCIPALES FAILLES ET ATTAQUES
Suite à l'annonce de la publication prochaine de 300 000 adresses email et de centaines de milliers de
documents liés au coup d'État manqué en Turquie, WikiLeaks a été ciblé par une attaque DDoS contre
son infrastructure réseau. Sur une note différente, WikiLeaks a publié plus de 19 000 emails contenant
des informations confidentielles sur le Comité national démocrate américain.
Plusieurs sites sympathisants de Daech ont été bloqués par un pirate nommé « Mons », qui a lancé une
série d'attaques DDoS massives à l'aide de l'outil NetStresser. Ces attaques ont été menées pour
protester contre l'augmentation des attaques terroristes de Daech dans toute l'Europe.
Un logiciel malveillant de point de vente a frappé plus de 130 restaurants de la chaîne de pizzerias Cicis
aux États-Unis. Le logiciel malveillant de vol de données a probablement été installé à l'insu d'employés.
En dehors des informations de cartes bancaires, aucunes autres données des clients n'ont été
compromises.
Un compte bancaire nostro offshore de la Union Bank of India a été piraté et vidé. Les traces de
l'attaque ont depuis été analysées et l'argent a été récupéré.
RAPPORT THREAT INTELLIGENCE](https://image.slidesharecdn.com/threatintelligencenews2016-07-25-160727135946/85/rapport-threat-intelligence-check-point-du-25-juillet-2016-1-320.jpg)
![© 2016 Check Point Software Technologies Ltd. Tous droits réservés. [Protégé] Contenus non-confidentiels
| 2
17 - 24 juillet 2016
VULNÉRABILITÉS ET CORRECTIFS
HTTPoxy, une ancienne vulnérabilité des scripts CGI, est toujours active dans de nombreuses plates-
formes et de nombreux langages, y compris PHP, les serveurs HTTP Apache, Apache Tomcat, Python et
plus encore. Des exploitations de cette vulnérabilité ont été détectées.
La blade Check Point IPS offre une protection contre cette menace (Conflit d'espace de nommage dans (httpoxy) (CVE-2016-
5385 ; CVE-2016-5386 ; CVE-2016-5387)).
Oracle a publié son avis de correctifs critiques pour juillet, adressant 276 vulnérabilités dans plus de
80 produits, dont 159 peuvent être exploitées à distance sans authentification. C'est le plus important
package de correctifs d'Oracle à ce jour. Le rapport suivant contient des informations techniques sur
certaines de ces vulnérabilités.
Apple a publié des mises à jour de sécurité pour iTunes, Safari, tvOS, watchOS, iOS, et OS X El Capitan.
L'exploitation de certaines de ces vulnérabilités permettrait à un agresseur de prendre le contrôle à
distance d'un système affecté. Des informations supplémentaires concernant cinq des vulnérabilités
d'exécution de code à distance dans Apple OS X, liées au traitement de formats d'image, sont fournies
dans le rapport suivant.
RAPPORTS ET MENACES
Une analyse du logiciel rançonneur CTB-Faker a été publiée. Elle détaille l'activité du logiciel rançonneur
en le comparant à l'activité du logiciel rançonneur CTB-Locker qu'il imite.
Check Point SandBlast offre une protection contre cette menace.
Des chercheurs ont publié des rapports décrivant le paysage des logiciels malveillants brésiliens, avant
les Jeux Olympiques d'été de 2016 à Rio de Janeiro. Les rapports détaillent les principales tendances
parmi les logiciels malveillants et les moyens de s'en protéger durant les Jeux Olympiques.
L'analyse d'une campagne ciblant la Corée du Sud a révélé la propagation du cheval de Troie bancaire
BlackMoon. La campagne a infecté environ 20 000 machines, redirigeant les utilisateurs infectés vers des
pages de phishing imitant les banques sud-coréennes.
Le botnet Soak-Soak, connu pour ses fonctions automatiques de recherche de vulnérabilités sur des sites
web, a compromis des sites web en réorientant les visiteurs vers des pages d'atterrissage du kit
d'exploitation de vulnérabilités Neutrino. Cet enchaînement a bien entendu pour objectif d'installer le
logiciel rançonneur CryptXXX, dont l'utilisation ne cesse d'augmenter.
La blade Check Point IPS offre une protection contre cette menace (Exécution de code de page d'atterrissage du kit
d'exploitation de vulnérabilités Neutrino ; Trojan-Ransom.Win32.CryptXXX).](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)