Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

DealersChoice, la nouvelle menace sur Windows et OSX du Sofacy Group

octobre 2016 par Palo Alto Networks

Après l’attaque sur TV5Monde et la découverte de Komplex, l’Unit42, unité de recherche de Palo Alto Networks, vient de dévoiler une nouvelle attaque sophistiquée émanant du Sofacy Group (APT28) : DealersChoice.

DealersChoice est une plateforme qui exploite les vulnérabilités Adobe Flash. Ce nouvel outil du Sofacy Group permet de déployer des attaques (spear phishing)

Cette attaque utilise les failles connues de Word, mais ici, petite nouveauté : la découverte de documents RTF embarquant des documents Word contenant des fichiers Adobe Flash (swf) conçus pour exploiter les vulnérabilités flash plutôt que Word. L’intention de Sofacy Group est de mener l’attaque en multiplateforme (OSX et Windows).

Cet article de Blog publié sur le blog de l’Unité42 vous révèle les tenants et aboutissants de cette cyberattaque.




Voir les articles précédents

    

Voir les articles suivants