La bourse est fermée
  • CAC 40

    6 495,83
    -61,57 (-0,94 %)
     
  • Euro Stoxx 50

    3 730,32
    -47,06 (-1,25 %)
     
  • Dow Jones

    33 743,42
    -255,62 (-0,75 %)
     
  • EUR/USD

    1,0040
    -0,0052 (-0,51 %)
     
  • Gold future

    1 762,90
    -8,30 (-0,47 %)
     
  • BTC-EUR

    21 390,07
    -2 075,65 (-8,85 %)
     
  • CMC Crypto 200

    510,73
    -30,87 (-5,70 %)
     
  • Pétrole WTI

    90,99
    +0,49 (+0,54 %)
     
  • DAX

    13 544,52
    -152,89 (-1,12 %)
     
  • FTSE 100

    7 550,37
    +8,52 (+0,11 %)
     
  • Nasdaq

    12 689,46
    -275,88 (-2,13 %)
     
  • S&P 500

    4 229,44
    -54,30 (-1,27 %)
     
  • Nikkei 225

    28 930,33
    -11,77 (-0,04 %)
     
  • HANG SENG

    19 773,03
    +9,12 (+0,05 %)
     
  • GBP/USD

    1,1821
    -0,0112 (-0,94 %)
     

Une nouvelle affaire de cyberespionnage frappe l'Europe

Des cabinets d'avocats, des banques, des cabinets de conseil en stratégie en Autriche, au Royaume-Uni, ou encore au Panama, tous ces organismes ont été espionnés par une société baptisée DSIRF. Immatriculée en Autriche, cette entreprise exploitait des failles dans Windows et le lecteur de PDF d’Adobe pour collecter des données sur les ordinateurs des victimes. Ce sont les chercheurs du Microsoft Threat Intelligence Center (MSTIC) qui ont détecté ces piratages et identifié leur auteur.

Les outils malveillants, des certificats utilisés et un compte GitHub, ont mené les membres du MSTIC vers cette société qui œuvre dans le cybermercenariat. L’attaque a été baptisée Knotweed par Microsoft. C’est en mai 2022 que le MSTIC a découvert une exécution de code à distance via Adobe Reader. Elle était associée à une faille zero day de Windows maintenant identifiée sous le nom CVE-2022-22047 et corrigée depuis.

Des cybermercenaires

La vulnérabilité permettait l’élévation des privilèges afin de prendre le contrôle de l’ordinateur. La charge utile était un malware développé par DSRIF baptisé SubZero. Il accorde un contrôle total au système compromis. Il était hébergé dans un document PDF ou un fichier Excel doté de macros envoyé à la victime par e-mail.

Qu’une société privée spécialisée dans le cyberespionnage réalise ce genre d’opération n’est pas une nouveauté. Ce fut le cas, l’an dernier, avec l’entreprise israélienne NSO et son logiciel pour mobiles Pegasus qui ciblait les journalistes, les avocats, les personnalités politiques et des militants. Les clients de ces sociétés sont bien souvent des États.

> Lire la suite sur Futura

À lire aussi sur Futura

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles