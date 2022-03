Tenable met en garde contre une probable attaque déjà en court sur la présidentielle

mars 2022 par Tenable

Alors que le contexte cyber est tendu, je partage avec vous une réflexion de Bernard Montel, directeur technique et Security Strategist de Tenable au sujet de l’attaque d’ampleur qui a été mise en évidence par les chercheurs de Proofpoint la semaine dernière. Cette attaque généralisée sur l’internet français, via Chocolatey et une technique de stéganographie pourrait en effet n’être que la phase préparatoire d’une attaque de plus grande ampleur avec en toile de fond l’élection présidentielle.

" L’attaque mise en évidence par les chercheurs de Proofpoint la semaine dernière pourrait bien être qu’un début. Le procédé utilisé, qui s’appuie sur la stéganographie et la dissimulation d’informations cachés dans des fichiers word, vise à implanter à grande échelle des backdoors dans de nombreuses organisations, quel que soit leur secteur d’activité. Si cette opération n’a pas encore donné lieu à des effets visibles c’est qu’il est très probable que ce ne soit qu’une pré campagne pour attaque de plus grande ampleur qui pourrait avoir pour objectif de perturber les élections présidentielles, comme celà avait déjà pu être le cas en 2017. "

" D’après les conclusions des chercheurs qui se sont penchés sur cette attaque, elle permet le vol de données mais aussi l’exécution de code malveillant. Si la première possibilité est aujourd’hui considérée comme la principale menace, au regard du RGPD et des récentes fuites de données de la plateforme Amélie, la deuxième n’est pas non plus à éluder tant son impact peut être dévastateur. Au regard des éléments que nous possédons, des organisations des médias, étatiques ou même de transport pourraient déjà être infectées via cette attaque. "

"Dans ce contexte, il est primordial de relever la posture de sécurité et de relever le niveau de vigilance au plus haut. Il est primordial de s’assurer que tous les systèmes soient à jour et que les zero days découverte récemment et dans les prochaines semaines soient patchés le plus rapidement possible, notamment dans les navigateurs ."