Piratage de TV5 Monde : analyse du code malveillant

Le site DataSecurityBreach.fr revient sur le code malveillant qui serait l’arme numérique ayant probablement été utilisé lors de l’attaque informatique à l’encontre de la chaîne de télévision TV5 monde.

L’éditeur de solutions dédiées à la sécurité informatique, BlueCoat, a analysé ce qui semble être un code malveillant exploité durant l’attaque ayant visé, le 9 avil, la chaîne de télévision française TV5 Monde. Une attaque signée par de présumés « soldats numériques » de l’État islamique.

Peu de renseignements précis ont été donnés sur cette l’attaque. La seule information semi-technique a été diffusée, très rapidement d’ailleurs (étonnant, ndr) par le blog Breaking3Zero. Le site DataSecurityBreach.fr revient donc sur l’analyse de BlueCoat et des codes malveillants faisant références aux pseudonymes JoHn.Dz et Najaf. Il est bien confirmé que, s’il s’agit de ce code malveillant, les connexions se font d’Irak et du Moyen-Orient.

Cela ne veut pas dire grand chose, après tout, la CIA et la NSA ont aussi quelques tentes dans ces régions. Najaf est un internaute très actif sur le forum dev-point, un portail qui contient justement beaucoup de code NJ-Rat, la bestiole qui aurait permis l’attaque contre TV5 Monde. « Cette attaque, comme l’indique BlueCoat, prouve que n’importe quelle entité sur internet est à présent une cible. Tous les conflits portent maintenant la probabilité d’une cyber dimension, car ces attaques sont faciles, peu coûteuses et relativement sans risque« .

Malheureusement, il ne semble pas y avoir de solution miracle pour cette situation, sauf d’être encore plus regardant aux fichiers joints dans les courriels.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. marc Reply

    Certain password et login était afficher en clair sur des post-it sur des bureau ainsi que sur des tableau d’info a tv5 monde

    La negligence de tv5 monde est grande dans cette histoire

  2. thelb Reply

    On peut très facilement proteger les emplois
    des entreprises de manière très efficace (99.5%)
    en installant des serveurs dédiés au rôle de Sandbox.
    Sois tout fichier sont sandboxé sur les serveurs et envoyés
    sur le PC qui le demande de manière « remote », un logiciel peut très
    bien faire l’affaire pour afficher et permettre le contrôle.
    Ou changer le path de la fonction Executer de Windows, voir en ajouter une, fonction qui re-dirigera sur les serveurs de sandbox.
    Si problème de coût, chaque PC peut aussi emuler leurs propres sandbox.

    Après, faut juste le vouloir.
    thelb

  3. Suzanne Reply

    Les mots passes étaient passés à la télé

Répondre à marc Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.