La société experte en cybersécurité FireEye vient de mettre au jour une attaque concernant Flash et Windows menée par un groupe de hackers du nom de code APT28. Une action qui pourrait avoir été commanditée par le gouvernement russe.

Les affaires de piratages fleurissent comme les fleurs aux printemps ces derniers temps. Après les attaques de masses réalisées par des hackers se revendiquant de Daesh, c’est au tour des pirates russes de défrayer la chronique. La firme FireEye, experte en sécurité informatique, vient de dévoiler une cyberattaque qui exploiterait Flash et Windows. Une attaque qui aurait été commanditée par le gouvernement russe…
Nom de code APT28

Au départ, le mode opératoire relevé par FireEye n’a rien d’extraordinaire. Les groupes de hackers, du nom de code APT28, exploitent des failles jusqu’à maintenant inconnues dans le logiciel Flash et le système d’exploitation Windows. Comme à leur habitude, les éditeurs de logiciels ont réagi rapidement en précisant que des patchs allaient corriger la vulnérabilité. C’est déjà chose faite chez Adobe, dont le correctif aurait d’ailleurs été proposé par FireEye en personne.
C’est en se penchant sur la nature des sites attaqués que FireEye a relevé que l’attaque en question pourrait être bien plus qu’une simple campagne de piratage et qu’on pourrait bien avoir affaire à une affaire d’espionnage de masse.
Les hackers russes à la solde du gouvernement ?

Les cibles du groupe APT28 ? Des organisations militaires, des agences gouvernementales et des organisations de sécurité américaines toutes susceptibles de détenir des informations sensibles qui pourraient servir au gouvernement russe. Pour les infiltrer, les pirates utilisaient un mode opératoire classique en incitant les utilisateurs à cliquer sur un lien renvoyant vers un site qu’ils contrôlaient. Du code JavaScript se chargeait d’exploiter la faille Flash (CVE-2015-3043) qui exécutait du shellcode qui exploite la vulnérabilité d’élévation de privilèges de Windows (CVE-2015-1701) pour subtiliser un token.
Selon FireEye, qui rappelons-le est une société américaine, le groupe APT28 bénéficierait d’un appui du gouvernement russe depuis 2007. Le collectif de hackers est même suspecté d’être impliqué dans une intrusion dans le système informatique de la Maison-Blanche au début du mois.
Source : FireEye