Info NSA : Des virus à Corée à cris

Actualités - Alerte - Posté on 15 Juin 2017 at 7:16 par Solange Belkhayat-Fuchs
Mike Mozart

Mike Mozart

Le très sérieux et très gouvernemental Cert-US alerte les citoyens (de tous pays) et Etats-Uniens en particulier, du risque d’intensification des attaques de Hidden Cobra, une infrastructure de botnets soupçonnée d’être l’œuvre de l’armée de Corée du Nord. Au nombre des failles exploitées par les outils employés par Hidden Cobra, on compte les vulnérabilités suivantes :

CVE-2015-6585 : traitement de texte Hangul

CVE-2015-8651 : Adobe Flash Player 18.0.0.324 et 19.x

CVE-2016-0034 : Microsoft Silverlight 5.1.41212.0

CVE-2016-1019 : Adobe Flash Player 21.0.0.197

CVE-2016-4117 : Adobe Flash Player 21.0.0.226

Le communiqué s’achève par les recommandations d’usage : déployez les correctifs le plus rapidement possible, restreignez et contrôlez les accès aux services stratégiques de vos systèmes d’information, installez Applocker et Emet de Microsoft, bloquez les ICMP, chassez les exécutables douteux….

Outre cette alerte, les agents de l’Agence-qui-n’existe-pas font la tournée des rédactions en répandant le « scoop » suivant : Wannacry, outil utilisant de véritables morceaux d’exploits made-in-NSA, serait l’œuvre de codeurs Nord-Coréens. Le Washington Post relaie cette thèse dans trois articles différents.

Laisser une réponse