[ad_1]

Amnesty InternationalLa page d’accueil de au Royaume-Uni diffuse actuellement un logiciel malveillant qui exploite une vulnérabilité récemment corrigée dans Java. Les experts en sécurité affirment que l’attaque semble faire partie d’un stratagème infâme visant à cibler les défenseurs des droits humains.

La page d’accueil du site a été piégée avec un code qui extrait un script malveillant d’un site automobile apparemment piraté au Brésil. Le site automobile dessert un applet Java malveillante qui utilise un exploit public pour attaquer une faille Java dangereuse contre laquelle j’ai mis en garde plusieurs fois le mois dernier. L’applet récupère à son tour un fichier exécutable détecté par Sophos antivirus comme Cheval de Troie Spy-XRune variante de malware repérée pour la première fois en juin 2011.

Une femme qui a répondu au téléphone ce matin à la branche recherche et politique d’Amnesty International au Royaume-Uni a refusé de donner son nom, mais a déclaré qu’elle transmettrait les informations sur l’effraction. Le site reste compromis.

Ce n’est pas la première fois que des sites d’Amnesty International sont piratés pour diffuser des logiciels malveillants. Le site de l’organisation a été piraté en avril 2011 avec une attaque au volant. En novembre 2010, la société de sécurité Websense averti Le site Web d’Amnesty International à Hong Kong a été piraté et ensemencé par un exploit qui lançait un logiciel malveillant à l’aide d’un Internet Explorer vulnérabilité.

Le site britannique n’est pas particulièrement populaire – son le classement mondial est de 90 203 selon Alexa.com – mais il y a de bonnes chances que les attaquants derrière cela ne recherchent pas de données financières. Il semble plus probable que l’exploit fasse partie d’une campagne en cours menée par des groupes de piratage chinois pour extraire des informations d’organisations dissidentes et de défense des droits de l’homme.

L’attaque contre le site d’Amnesty International à Hong Kong l’année dernière a chargé des logiciels malveillants appartenant à une famille notoire de chevaux de Troie de porte dérobée en provenance de Chine. Selon une analyse ThreatExpert du fichier Java malveillant actuellement servi par le site britannique d’Amnesty, le logiciel malveillant téléchargé semble être associé à la Chine.

Paul Royalconsultant en recherche auprès de Réseaux Barracudaa déclaré que l’attaque correspondait au profil des campagnes précédentes contre les organisations non gouvernementales de défense des droits humains.

« Certains pays utilisent des exploits du jour zéro et d’autres techniques pour obtenir des informations électroniques sur les activités des militants des droits de l’homme », a écrit Royal dans un e-mail à BreachTrace, notant que le site semble avoir été compromis depuis au moins le 16 décembre. « Bien sûr , un sous-ensemble de ces militants est trop intelligent pour cliquer sur des liens dans des e-mails de harponnage, même bien rédigés. Mais que se passe-t-il si vous compromettez un site Web fréquenté par ces militants (par exemple, Amnesty International) ? Ensuite, vos cibles viennent à vous. Le potentiel de dommages spécifique au contexte est important.

Ces attaques soulignent l’importance de rester à jour sur les correctifs de sécurité. Dans le cas de Java, la suppression des logiciels souvent ciblés dont vous n’avez pas vraiment besoin peut être une option plus sûre. Quoi qu’il en soit, des outils comme ceux de Secunia Inspecteur des logiciels personnels ou Vérificateur de mise à jour de FileHippo peut vous aider à rester au courant des dernières mises à jour de sécurité pour les titres de logiciels populaires.

Mise à jour, 12 h 59 HE : Barracuda Labs vient de publier un article de blog à propos de ça.

Mise à jour, 24 décembre, 9 h 40 HE : Emerson Povey, rédacteur en chef des communications numériques pour Amnesty International UK, a écrit pour dire que l’exploit avait été supprimé du site.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *