Pawn Storm : une campagne de cybercriminalité qui exploite une faille Zero Day de Flash

Par:
fredericmazue

lun, 19/10/2015 - 12:32

Un jour après la publication par Adobe d'une série de correctifs de sécurité, notamment pour Acrobat Reader et le player Flash, la société de sécurité Trend Micro a révélé l'existence d'une faille Zero-Day. L'existence de cette faille a été confirmée par Adobe.

Il s'agit d'une vulnérabilité hautement critique qui exploitée permet de provoquer le crash de l'ordinateur attaqué, ou sa prise de contrôle à distance. Au moment où nous écrivons ces lignes, le seul moyen de se protéger de cette vulnérabilité est de désactiver Flash.

Il s'agit d'une faille Zero-Day qui est exploitée par une campagne de cybercriminalité baptisée Pawn Storm. Cette campagne vise, d'après Trend Micro, les ministères des affaires étrangères de tous les pays, essentiellement. Il s'agit donc d'une campagne de cyber-espionnage de très grande envergure. Les organismes sont attaqués de façon très classique, par l'envoi de mails de phishing amenant sur des pages contenant des vidéos malicieuses. Toujours selon Trend Micro, les URL de ces pages présentent des similarités avec celles qui ont servi à attaquer l'OTAN et la Maison Bmanche en avril dernier.

Un billet de blog de Trend Micro détaille la fonctionnement de la faille et la façon de l'exploiter en Action Script 3.