Assiste.Forums

[bellafago]

Bonjour

,
EternalRocks, utilise 7 outils de piratage conçus par la NSA et visant SMB de Windows.


EternalRocks, un ver mieux outillé que WannaCry:

Une fois qu’il infecte sa victime, le ver s’installe en deux temps avec une seconde étape différée. Sur la première, EternalRocks s’installe sur son hôte, télécharge un client Tor et fixe son serveur C&C sur un domaine en .onion sur le Dark Web.

Ceci, cependant, ne signifie pas que EternalRocks est inoffensif. Les ordinateurs infectés par ce ver sont contrôlables via les commandes du serveur C&C et le propriétaire du ver peut exploiter ce canal de communication caché pour envoyer de nouveaux logiciels malveillants aux ordinateurs précédemment infectés par EternalRocks.

il n’y a pas de kill switch disponible. Il convient d’ailleurs de noter que le soi-disant nom de domaine web « kill switch » qui a mis fin à Wannacry n’était probablement pas un kill switch, mais plutôt une technique d’échappement Sandbox. La parade fonctionnait en autorisant le domaine recherché par Wannacry, ce qui indiquait donc au ransomware qu’il fonctionnait dans un sandbox et l’incitait à se désactiver plutôt qu’à se laisser analyser. Le kill switch n’est pas présent dans EternalRocks, de sorte que l’astuce ne pas être utilisée pour le contrer.

Source et suite: Silicon.fr, et Devellopez.com, Globbsecurity

[pierre]

Merci Bellafago,

Ici également :

Une semaine après l’attaque perpétrée par le ransomware WannaCry au niveau mondial, un autre logiciel d’exploitation de failles fait parler de lui. Selon des chercheurs en sécurité, il y a au moins une personne qui utilise 7 des outils d’attaque volés à la NSA dans un ver de réseau dénommé EternalRocks par ceux qui l’ont identifié. Les chercheurs ont constaté que ce ver ciblait la même vulnérabilité du protocole SMB de Windows, en s’avérant plus menaçant et plus difficile à contrer. Comme WannaCry, EternalRocks utilise EternalBlue, l’un des outils de la NSA.

.../...

EternalRocks recourt à 7 outils d’attaque de la NSA

La firme pense que l’un des attaquants a volé des identifiants en utilisant une adresse IP russe, tandis qu’un autre semble avoir utilisé EternalBlue dans des attaques opportunistes pour créer un botnet chinois. « Même si les entreprises ont pu bloquer WannaCry et patcher la faille SMB de Windows, il est possible qu’une porte dérobée soit toujours là et les identifiants compromis peuvent être utilisés pour retrouver un accès ».

.../...

EternalBlue, Eternalchampion, Eternalromance, Eternalsynergy, Doublepulsar, Architouch and SMBtouch.

LeMonde informatique

[shl]

Étant donné que ces attaques ont été permises par des fuites venues de la NSA (failles non installées par eux, mais qui ne seraient pas exploitées aujourd'hui sans la fuite), on peut espérer que cet épisode fera réfléchir les gens qui sont favorables à l'installation de backdoors dans tous les systèmes au nom de la lutte anti terrorisme. Même si les gouvernements ne voulaient que notre bien (hum...), la moindre divulgation de tels outils à l'extérieur (et il y en aura forcément) transforme les systèmes en passoires.

Tiens, une idée de scénario pour Hollywood : dans un futur proche, les gouvernements ont installé des failles dans tous les systèmes pour lutter contre le terrorisme, mais grâce à des complicités internes, un groupe terroriste met la main sur ces outils d'intrusion et prend le contrôle de tous les ordinateurs du monde. Un peu comme SkyNet dans Terminator, sauf que là il n'y a même pas besoin d'attendre la mise au point d'une intelligence artificielle.

[pierre]

It’s Official: North Korea Is Behind WannaCry
(C'est officiel - c'est la Corée du Nord qui est derrière Wannacry)

The Wall Street Journal (anglais - web payant)
https://www.wsj.com/articles/its-offici ... 1513642537

[Vazkor]

Salut Pierre,

L'article est disponible ici, sans problème pour moi :
https://www.wsj.com/articles/its-offici ... 1513642537

J'ai fait une copie de l'article et je l'ai placée sur mon Dropcanvas (PDF - 1.8 Mb)
http://dropcanvas.com/ilhju

Joyeuses fêtes de fin d'année à tous et à toutes !

[pierre]

Toujours même chose pour moi : payant.
Tu es abonné ?