Archives du mot-clé apt get install malware

Unité 61486 de la PLA : CrowdStrike publie son rapport

Alors que certaines révélations ont déjà été couvertes par le NY Times, CrowdStrike a finalement rendu public son rapport PDF sur l’opération qu’il a baptisé Punter Panda qui consiste pour cette unité de l’armée chinoise à voler les secrets industriels des compagnies spécialisées dans l’aérospatiale et les satellites.

Unit 61486, une autre unité de hackers du gov chinois

Via NYTimes :

La boite de sécu CrowdStrike a découvert au fur et à mesure de ses analyses inforensique chez ses clients l’existence d’un autre groupe de hackers chinois state-sponsored : l’unité 61486.
Elle s’intéresserait en particulier aux entreprises liées à la recherche aérospatiale et aux satellites.

L’année dernière c’était Mandiant qui avait découvert l’existence d’une autre unité.

Un cryptographe belge piraté par la NSA ?

Via TechWeek :

Jean-Jacques Quisquater, un cryptographe belge, a été la cible d’une attaque informatique ciblée destinée à récupérer des documents qu’il avait sur son ordinateur.
Le malware utilisé serait du type MiniDuke.

Quelle est l’origine de ces attaques ? Pour certains c’est la patte de la NSA et du GCHQ, déjà à l’origine de l’intrusion chez Belgacom.
L’attaque en elle-même semblait provenir d’Asie (adresse IP ?) Bien sûr, cette dernière information n’apporte pas grand chose.

BadBIOS : la transmission via le son est bien possible

Via ArsTechnica et PCWorld :

Deux chercheurs de l’institut allemand Fraunhofer spécialisé dans les communications et le traitement de l’information ont développé un malware PoC qui fait ce que le mystérieux BadBIOS est supposé faire, à savoir communiquer via des sons inaudibles en utilisant les périphériques audio de la machine infectée.

Si certains ont défendu l’idée que cela soit possible, on ne savait pas si cela était réalisable sans du matériel spécifique et onéreux.

Les chercheurs de Fraunhofer sont eux parvenus à passer outre les air-gaps en utilisant la matériel par défaut sur les ultraportables Lenovo T400. Leur PoC peut communiquer à une distance max d’environ 20 mètres.

Adobe piraté, le code source d’Acrobat et ColdFusion dans les mains des attaquants

Ouch ! … Adobe a annoncé avoir été victime d’intrusions sur son réseau d’entreprise.

Les attaquants savaient de toute évidence ce qu’ils cherchaient et ont récupéré entre autres les code source d’Acrobat et ColdFusion, de quoi leur ouvrir de nombreuses portes…

Le plus drôle est de se dire que les pirates ont peut être utilisé une faille dans Acrobat pour pénétrer le réseau d’Adobe… :p

Brian Krebs a écrit un article sur cet incident.

Hidden Lynx : des hackers mercenaires

Via Symantec et ArsTechnica :

Depuis quelques temps on entend parler de l’existence d’entreprises qui vendent des services d’attaques informations (intrusion) en Chine.

Symantec a publié un rapport où il parle de Hidden Lynx, une équipe de hackers basée en Chine qui vend ses services au plus offrant. Selon la firme antivirale, les capacités techniques de cette équipe vont bien au delà de ce dont l’APT1 est capable…
Hidden Lynx serait à l’origine de l’intrusion chez Bit9.

Malware.lu pwn APT1

Vu sur Full-Disclosure :

La team Malware.lu s’est penchée sur les C&C de APT1, les hackers chinois décrits dans le whitepaper de Mandiant.

Grâce à une vulnérabilité dans le C&C de PoisonIvy, ils ont pu récupérer un accès sur les systèmes (virtualisés, le contraire aurait été trop beau) depuis lesquels sont effectués les attaques.
Le rapport PDF de leurs découvertes est lisible à cette adresse.

Après Facebook, Apple est piraté

Via F-Secure, Reuters :

Après Facebook, on découvre que c’est la société Apple qui s’est faite pirater par des hackers dont l’origine est pour le moment inconnue (mais on imagine déjà les coupables).

On ne sait pas encore ce que les hackers ont récupéré comme information, mais avec le code source d’OSX ou de l’iPhone ils seraient capables de trouver des failles qui leur ouvrirait toutes les portes…

EDIT: Aucune donnée dérobée selon Apple