.:[ d4 n3wS ]:.

C’est la conclusion de Symantec.

En effet le module permettant au gang derrière le virus FlashBack (qui exploitait les JRE non à jour sur Mac OS X) de gagner de l’argent via des pubs (ads) par pay-per-click n’a été mis en place que sur 2% des zombies du botnet…

Le gang aurait pu se faire des millions de dollars en un an. Au lieu de ça en trois semaines il sont repartis avec environ 14000 dollars…
Depuis la faille a été corrigée, le virus est détecté et le botnet fortement affaiblie par les actions des boites de sécu.

Les auteurs auraient mis trop de temps à passer en “prod” ? S’ils sont plus de 10 ça fait un salaire plus que moyen et sans toucher le chomdu

 
Deux documents à lire via lepouvoirclapratique :

Le premier traite des méthodes et outils d’analyse inforensique.
L’article se concentre sur l’analyse d’un système Windows à l’aide majoritairement d’outils Windows.

Le second article explique comment interfacer Metasploit avec l’exploit-pack open-source ChePack (aussi connu sous le nom MetaPack)

Bonne lecture

Tout ce que vous vouliez savoir sur les botherders/masters sans osez le demander…
On a plus l’habitude d’entendre parler des botnets via les blogs de sécu, les firmes antivirales ou les opérations de démantèlement de Crosoft.
Cette fois c’est une personne qui gère un botnet Zeus contrôlé via Tor qui a pris l’initiative de parler de son activité via Reddit.

A voir sur F-Secure : il existe un outil qui permet de générer automatiquement ce type d’attaque…

Après les news d’infections de machines Mac OS X par le malware Java, voici finalement une applet malveillante exploitant cette faille qui vise Windows et Mac OS X.

Bizarrement les auteurs font en sorte que l’applet abandonne s’il croise un PC Linux… pourtant une partie du code est en Python.

 
Des complexes pétroliers auraient été la cible de cyber-attaques le week-end dernier. Un ver informatique aurait en effet été détecté sur le système de contrôle du terminal pétrolier de l’île de Kharg.

Le ministère du pétrole a indiqué que le ver n’a pas causé de dégâts car il a été détecté avant de pouvoir infecter des systèmes… Il y a comme un air de déjà vu…

Si ils nous font une conférence de presse à chaque fois que leur Kaspersky met un fichier en quarantaine on n’a pas fini :p

Pour le moment aucune info n’a été donné sur la bestiole, donc impossible de savoir si c’est un Stuxnet/Duqu-like

Sources :
SecurityWeek et Reuters

Via SlashDot :

Des chercheurs de chez IBM et de l’Université de Pennsylvanie ont écrit un whitepaper (PDF) expliquant comment ils ont pu créer un cheval de troie pour Androïd capable de deviner ce que tape l’utilisateur (mots de passes etc) en se basant sur les mouvements du smartphone et ses senseurs.

Le document baptisé “TapLogger: Inferring User Inputs On Smartphone Touchscreens Using On-board Motion Sensors” reste très… académique. Vous préférerez peut-être lire l’article Android Kernel Rootkit publié dans Phrack 68.

Sur AttackVector les curieux pourront récupérer le code source de Zeus.
Le code avait déjà été leaké mais les liens de dl sont devenus dead depuis.

Via ZeroDay :

Le kit d’exploitation Nuclear Pack destiné à installer des malwares sur les machines des internautes s’est équipé d’une nouvelle technique contre les robots de sécurité et d’analyse :
Afin de savoir si il a bien affaire à un être humain et non à un outil automatisé, il capture les mouvements de souris via Javascript.

ARBOR SERT a publié un article intéressant sur la famille de bots Dirt Jumper qui se destine au DDoS.
Depuis que du code à fuité, la famille s’est agrandie.