Neosploit : un millier de serveurs sur la sellette en France

Neosploit est un kit d'attaque très couru dans les milieux cybercriminels qui permet d'exécuter tout un panel d'exploits afin de déterminer si une machine est vulnérable. Dans le cadre d'une enquête menée à l'échelle de 86 pays, le fournisseur de solutions de sécurité Internet Aladdin Knowledge Systems a découvert la présence de plus de 200 000 coordonnées de serveurs dans un serveur utilisé par des cybercriminels : " Ces données font partie d'une stratégie destinée à intégrer un contenu malicieux mis en place par Neosploit dans des sites légitimes pour les infecter ".

Selon Aladdin, dans les 200 000 coordonnées de serveurs découvertes, près de 107 000 ont été validées par le serveur criminel, et 82 000 utilisées pour modifier le contenu Web afin d'attaquer les utilisateurs des sites liés, dont le site du service postal américain (usps.gov). Parmi les victimes de l'attaque, également des sites de sociétés classées de le Fortune 500, des sites d'universités. D'après Aladdin, la majorité des cibles de l'attaque sont en Europe.

La France ne serait ainsi pas épargnée : " Plus de 1 000 coordonnées de serveurs compromis ont leur nom de domaine en fr. dont des sites personnels hébergés (lycos.fr et free.fr), ainsi que des marques connues (tf1.fr , 3suisses.fr, bouyguestelecom.fr, cict.fr, ac-amiens.fr) ".

" Nous travaillons avec les autorités un peu partout dans le monde pour fournir des informations précises qui permettront de remédier au problème et de faire tomber le serveur criminel ".