Cheval de Troie à Bercy via pièce jointe

Le par  |  7 commentaire(s)
trojan (Small)

L'Anssi publie un communiqué concernant l'attaque informatique à l'encontre du ministère de l'Économie et des Finances.

trojan (Small)A priori sans succès, l'attaque informatique dont l'existence a été dévoilée hier ( voir notre actualité ) a également frappé l'Élysée et le ministère des Affaires étrangères. L'Agence nationale de la sécurité des systèmes d'information ( Anssi ) n'en fait toutefois pas mention dans son communiqué publié ce jour où il est évoqué une " attaque d'espionnage informatique d'ampleur ".

Cette attaque a donc frappé Bercy avec pour détonateur un code malveillant envoyé en pièce jointe d'e-mails et " non encore répertorié par les antivirus ". Lesdits e-mails ont suscité suffisamment d'intérêt auprès de leurs destinataires au ministère pour que ceux-ci ouvrent la pièce jointe, ce qui a permis l'installation d'un cheval de Troie.

Cette installation " a transformé leurs postes en têtes de pont pour les attaquants. Ces derniers ont ensuite pu, par l'intermédiaire de ces têtes de pont, compromettre d'autres postes, puis passer des ordres pour exfiltrer les données choisies, avant d'effacer leurs traces ", indique l'Anssi.

Pour l'agence, l'attaque n'est pas l'œuvre d'un hacker isolé mais de " professionnels déterminés et organisés ". Le discours ne change pas, le but aurait été d'obtenir des informations économiques et financières sur la France, et notamment dans le cadre du G20.

Le conditionnel n'est par contre pas employé quand il s'agit de souligner qu'aucune donnée personnelle de particulier n'a été compromise. " Les postes ciblés par l'attaque ne traitant que de questions politiques et financières ".

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #758561
" Les postes ciblés par l'attaque ne traitant que de questions politiques et financières"

Ouf, j'ai eu peur, c'est pas bien grave alors ... vaut mieux çà, je voudrais pas que quelqu'un sache combien je paie d’impôt ...
Le #758641
"Lesdits e-mails ont suscité suffisamment d'intérêt auprès de leurs destinataires au ministère pour que ceux-ci ouvrent la pièce jointe"

quand on vois la bande de branquignols qui sont dans les ministères ça ne m'étonne pas, ils devaient pas avoir Open Office comme par-feu sur leur poste
Le #758651
bon on a le nom du ver parait-il

il se nomme tsar kosi et provient de on gris,il a été introduit par une personne ayant infiltrée les lisé,de source bien informée il serait toujours en place,très dur a découvrir car son code est très petit(1m50) (et encore faut qu'il est plu).


Le #758731
" non encore répertorié par les antivirus "

Lesquels? Enfin bref, voilà à quoi ça mène de confier sa sécurité à des entreprises privées… Faudrait peut-être que l'État commence à investir dans quelques cerveaux, des vrais, pas des couillons qui croient qu'OpenOffice (enfin, LibreOffice, parceque bon, Oracle, c'est quand même de beaux connards, quand on voit ce qu'ils ont fait de Sun Microsystems ) est un pare-feu. Et on ne parlera pas des Lefebvre et autres Besson, ni des lois complètement à la ramasse pondues par de vieux technocrates merdiques et dépassés, ne pensant qu'à garnir leur portefeuille déjà bien alimenté par les lobbies de "l'industrie de la culture" (le joli paradoxe que voilà ). Quelle décadence >.<

La Chine investit pour produire son propre OS (certes basé sur du *BSD, si je me rappelle bien), et nous, on fait quoi? on file la légion d'honneur à… Steve Ballmer?
whatthefuckimreading.jpg !!
Le #758791
- Hadopi ne doit pas rigoler avec ces intrusions, qui croyait prendre fut prit.
- Dire que les ministères incriminés souhaitent qu'on installe des logiciels anti-pirate (mouchards) sur nos machines et qu'ils ne sont même pas capable d'assurer ce genre de méfait chez eux. Je me marre à m'en faire péter la panse, l'arroseur arrosé.
Le #758881
le titre de la pièce jointe devait surement être : sex-tape de valérie giscard d'estain avec diana...

c'est pour ça qu'il l'on ouvert...

je serais quand même curieux de savoir quelles données ont été "volées" ... en ce moment , avec toutes ces affaires sur les hommes politiques , ça serait dommage que les pièces à conviction pouvant les incriminer disparaissent....
Le #759241
"Les postes ciblés par l'attaque ne traitant que de questions politiques et financières "

Euh, qu'est ce qui foute à Bercy de 150 poste de travail qui ne servent pas aux questions financière? Il joue surement au solitaire ou au démineur. ça me rassure je sais maintenant où passe mes impôts.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]