XMCO : Des CD ROM piégés envoyés par courrier à plusieurs banques...
août 2009 par XMCO PARTNERS
Malicious CD ROMs mailed to banks
– Date : 28 Aout 2009
– Description :
Une nouvelle vient de faire beaucoup de "buzz" sur Internet.
Le 25 août dernier, l’administration américaine "National Credit Union Administration (NCUA)", chargée de superviser les banques américaines, publiait sur son site Internet une alerte [1] sur une attaque identifiée quelques jours plus tôt.
En effet, plusieurs courriers auraient été reçu par une grande banque. Cette lettre était accompagnée de deux CD-ROM qui, devaient contenir des informations détaillées sur une possible fraude découverte au sein de la NCUA.
Ces deux CD-ROM contenaient en réalité une backdoor capable de compromettre le poste sur lequel le CD-ROM était lu.
Après de nombreux commentaires de spécialistes en sécurité sur cette attaque de "Social Engineering" assez astucieuse [2], les pirates présumés ont été découverts. Il s’agissait finalement d’une société de conseil en sécurité informatique (Microsolved) chargée de réalisée un test d’intrusion...
– Référence :
[1] http://www.ncua.gov/news/press_releases/2009/MR09-0825a.htm
[2] http://www.scmagazineus.com/Credit-union-agency-warns-of-fake-CD-ROMs/article/147460/
[3] http://isc.sans.org/diary.html?storyid=7024&rss
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=1251450886