La semaine dernière, FireEye a identifié une attaque prenant pour cible le site de l'organisation officielle des vétérans de l'armée américaine et s'appuyant sur l'exploitation d'une vulnérabilité affectant Internet Explorer 10.
Microsoft a confirmé des attaques visant des utilisateurs d'IE10 alors que IE9 est également vulnérable. L'enquête suit son cours mais le conseil de Microsoft est de passer à Internet Explorer dans sa version 11.
Selon une information de Reuters s'appuyant sur les révélations d'un chercheur en sécurité sous couvert d'anonymat, la Snecma a également été la cible d'une attaque qui a exploité la faille d'Internet Explorer. Filiale de Safran, cette société française est spécialisée dans les moteurs pour l'aéronautique et l'aérospatiale.
La source de Reuters a précisé ne pas être en mesure de déterminer si des attaquants ont effectivement pu s'introduire dans le réseau informatique de la Snecma. Une porte-parole de Safran n'a pas souhaité faire de commentaire.
Après la publication de FireEye, son compatriote américain Websense avait également confirmé l'existence d'un exploit 0-day pour Internet Explorer 10 mais pour des attaques remontant au moins au 20 janvier 2014. Selon Websense, une cible a été le Groupement des Industries Françaises Aéronautiques et Spatiales qui fédère et représente les industries aéronautiques et aérospatiales françaises.
Hier, c'est la société de sécurité israélienne Seculert qui a dévoilé une cyberattaque débutée le 17 janvier à l'encontre d'une entreprise de fabrication de moteurs pour l'industrie aérospatiale. Si la même vulnérabilité Internet Explorer 10 est exploitée, le malware est par contre différent de celui pour les attaques à l'encontre du site des vétérans de l'armée US et du GIFAS. Pour Seculert, il existe deux groupes d'attaquants distincts.
