Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Des CD ROM piégés envoyés par courrier à plusieurs banques...

août 2009 par XMCO PARTNERS

Malicious CD ROMs mailed to banks

 Date : 28 Aout 2009

 Description :

Une nouvelle vient de faire beaucoup de "buzz" sur Internet.

Le 25 août dernier, l’administration américaine "National Credit Union Administration (NCUA)", chargée de superviser les banques américaines, publiait sur son site Internet une alerte [1] sur une attaque identifiée quelques jours plus tôt.

En effet, plusieurs courriers auraient été reçu par une grande banque. Cette lettre était accompagnée de deux CD-ROM qui, devaient contenir des informations détaillées sur une possible fraude découverte au sein de la NCUA.

Ces deux CD-ROM contenaient en réalité une backdoor capable de compromettre le poste sur lequel le CD-ROM était lu.

Après de nombreux commentaires de spécialistes en sécurité sur cette attaque de "Social Engineering" assez astucieuse [2], les pirates présumés ont été découverts. Il s’agissait finalement d’une société de conseil en sécurité informatique (Microsolved) chargée de réalisée un test d’intrusion...

 Référence :

[1] http://www.ncua.gov/news/press_releases/2009/MR09-0825a.htm

[2] http://www.scmagazineus.com/Credit-union-agency-warns-of-fake-CD-ROMs/article/147460/

[3] http://isc.sans.org/diary.html?storyid=7024&rss

 Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=1251450886


Voir les articles précédents

    

Voir les articles suivants