Reporters sans frontières visé par un code malveillant

Olivier Robillart
Publié le 09 mars 2011 à 09h23
Suite aux attaques ayant touché les services de plusieurs ministères, des informations concernant des attaques similaires commencent à remonter. Certains évoquent notamment des tentatives d'incursion dans certains postes de l'association Reporters Sans frontières.

00A0000003660662-photo-la-campagne-de-reporters-sans-fronti-res-octobre-2010.jpg
Déjà attaqué en 2008 suite aux Jeux Olympiques de Pékin, les services de Reporters Sans frontières auraient encore été la cible d'attaques malveillantes. Il semblerait que le collectif ait été touché par une attaque similaire à celle de Bercy, via un fichier .pdf piégé.

Pour rappel, cette attaque ressemble fortement à celle organisée par un groupe de hackers accusés d'avoir infiltré pas moins de 150 ordinateurs du ministère de l'Economie et des Finances. Une tentative qui semblait avoir pour but de collecter nombre de données concernant le G20, le sommet économique et qui visait aussi le Quai d'Orsay et l'Elysée.

Cette fois, le site Zataz explique que RSF aurait repéré « un étrange script » concernant l'exploitation d'une vulnérabilité HCP (gestionnaire de protocole) ainsi qu'une vulnérabilité Java. Autant de failles qui permettent de charger un programme malveillant. Ce dernier baptisé PoisonIvy s'avère être un RAT ou Remote Administration Tool et serait associé à la langue chinoise...

Ce code qui permet de collecter des données sur un poste visé aurait alors été mis à jour très récemment. Un mouchard capable, par exemple, de transférer des données, de prendre des photos de l'écran de l'ordinateur piégé, estime le site.

En 2008, RSF avait déjà été visé lors des J.O de Pékin. Une attaque simple qui visait à faire télécharger un code espion caché sur un serveur basé à Taiwan, puis en Chine. Si les visiteurs de RSF.org n'avaient pas mis à jour le player Flash d'Adobe, ils se retrouvaient piégés par un malware permettant d'intercepter tous les identifiants et mots de passe tapés par l'internaute infecté.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles