Actualités de la sécurité

Des pirates infectent des serveurs VPN pour installer des portes dérobées cachées

Avast Security News Team, 21 février 2020

Et d’autres bits d’actualités, notamment l’infiltration d'un casino en ligne et une arnaque de phishing sur une application bancaire.

Depuis 2019, des groupes de piratage soutenus par le gouvernement iranien ont installé en secret des portes dérobées (backdoor) dans plusieurs pays, quelques heures seulement après la divulgation de vulnérabilités sur des services VPN. ZDNet a rapporté que les entreprises ciblées appartenaient à divers secteurs : informatique, télécommunications, pétrole et gaz, aviation, gouvernement et sécurité. Parmi les VPN compromis, qui sont tous destinés aux professionnels, figurent Pulse Secure, Palo Alto Networks, Fortinet et Citrix. 

L’exploitation des VPN n’était que la première partie du plan. La deuxième partie du plan consistait à infiltrer les entreprises ciblées en utilisant à la fois des malwares (programmes malveillants) déjà existants et des nouveaux. L'objectif final de cette infection de masse demeure inconnu, car il semblerait que les portes dérobées ne soient actuellement utilisées que pour des opérations de surveillance et de reconnaissance. Les experts craignent que ces points d'accès illicites soient utilisés pour de futures attaques d'effacement de données. 

Luis Corrons, évangéliste de la sécurité chez Avast, a identifié la stratégie de ces attaques et est conscient du danger qu’elle présente. « La plupart des entreprises utilisant ces VPN sont de grandes entreprises, c’est-à-dire des cibles potentielles d’attaques parrainées par un État », dit-il. « Mais le VPN n’est qu’un point d’accès. Donc même les entreprises qui ont corrigé leurs vulnérabilités à temps doivent partir du principe que leur réseau a été compromis et analyser intégralement leurs serveurs et terminaux. »

Des pirates chinois attaquent un casino en ligne

Toujours dans la catégorie backdoors : des chercheurs ont découvert que depuis mai 2019, un nouveau groupe de piratage chinois, « CRBControl », utilisait des portes dérobées secrètes pour accéder à l'infrastructure de sites de jeux en ligne basées en Europe, au Moyen-Orient et en Asie du Sud-Est. Les pirates, identifiés comme un groupe d'État-nation chinois, ont été observés en train de récupérer des informations des sites Web, telles que leur cadre et leur mécanique interne, mais sans jamais voler un seul centime. Plus de détails sur TechNadu.  

Statistiques de la semaine

Selon Pew Research, 12 % des États-Uniens déclarent avoir épousé ou été en couple avec une personne rencontrée sur un site de rencontre. Si vous cherchez l’amour sur Internet, consultez notre guide de survie pour les sites de rencontre.  

Des arnaques de phishing ciblent les utilisateurs d’une application bancaire 

Pendant 7 mois, une arnaque de phishing par SMS a ciblé les utilisateurs d’une application bancaire aux États-Unis et au Canada. Cette attaque n'a été découverte et neutralisée que récemment. Les utilisateurs ciblés ont reçu des SMS apparemment de leur banque officielle avec un lien malveillant menant sur une page Web ressemblant à la page de connexion de la banque. Plus de 3 900 utilisateurs sont tombés dans le piège, saisissant des données comme leurs noms d’utilisateur, leurs mots de passe, leurs numéros de carte de paiement et leurs dates de naissance. Pour en savoir plus et obtenir la liste des banques concernées, rendez-vous sur bankinfosecurity

Plus de 20 000 sites WordPress utilisent des thèmes premium malveillants

Pendant plus de 3 ans, un acteur malveillant a vendu clandestinement des thèmes WordPress « premium » infectés. Une fois ces thèmes publiés sur des sites Web, l’acteur malveillant pouvait accéder aux sites pour installer des logiciels malveillants (malwares) à des fins illicites comme la fraude publicitaire ou la distribution de kits d'exploitation aux visiteurs du site. On ne peut pas déterminer le nombre exact de sites Web actifs ayant été compromis par cette arnaque, mais les experts en estiment au moins 20 000, sachant que certains des thèmes infectés ont été vus plus de 125 000 fois. Plus d’informations sur Bleeping Computer.

Citation de la semaine 

« Depuis toujours, la question est : comment élargir notre marché avec notre offre tout en continuant à fournir le type de service personnalisé qui a contribué à notre succès ? » - Bob Psenka, fondateur de Northwest Technology Services. Découvrez le secret de Bob pour convertir ses utilisateurs de FSG en fidèles clients. 

Des extorqueurs menacent des sites Web avec un trafic de bots 

Une nouvelle campagne d'extorsion menace les propriétaires de sites Web qui utilisent le populaire réseau publicitaire Google AdSense, a rapporté SC Magazine. Les extorqueurs demandent 5 000 dollars US (environ 4 500 euros) de paiement en bitcoins sous peine d’inonder de trafic de bots les sites Web. Selon les extorqueurs, cela déclencherait les mécanismes anti-fraude de Google et bloquerait le compte AdSense du propriétaire. Lorsque les chercheurs ont fait remonter ce problème à Google, le géant aurait déclaré que ses mécanismes de détection permettraient de détecter de manière proactive un tel sabotage.

Alerte de ransomware pour l’industrie pipelinière des États-Unis

Le département de la Sécurité intérieure des États-Unis a émis une alerte (par le biais de son agence de cybersécurité et de sécurité des infrastructures,CISA), à l’attention de l’industrie pipelinière contre de récentes tactiques de ransomware. Un e-mail de spear phishing (harponnage) a réussi à accéder à un opérateur de gazoduc, infectant et chiffrant des fichiers sur son réseau informatique et son réseau OT (technologie opérationnelle). La CISA n'a pas précisé quelle entreprise avait été touchée, mais elle a alerté les autres organisations et leur a conseillé de protéger leurs réseaux contre de telles attaques.

Les « lectures indispensables » de cette semaine sur le blog d'Avast

Internet deviendrait-il moins ouvert ? Le nationalisme pousse de plus en plus de pays à s'isoler en ligne. En savoir plus.


Avast est le leader mondial de la cybersécurité, protégeant plusieurs centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre antivirus gratuit et primé.