Cheval de Troie à Bercy via pièce jointe

Le par Jérôme G.  |  7 commentaire(s)
trojan (Small)

L'Anssi publie un communiqué concernant l'attaque informatique à l'encontre du ministère de l'Économie et des Finances.

trojan (Small)A priori sans succès, l'attaque informatique dont l'existence a été dévoilée hier ( voir notre actualité ) a également frappé l'Élysée et le ministère des Affaires étrangères. L'Agence nationale de la sécurité des systèmes d'information ( Anssi ) n'en fait toutefois pas mention dans son communiqué publié ce jour où il est évoqué une " attaque d'espionnage informatique d'ampleur ".

Cette attaque a donc frappé Bercy avec pour détonateur un code malveillant envoyé en pièce jointe d'e-mails et " non encore répertorié par les antivirus ". Lesdits e-mails ont suscité suffisamment d'intérêt auprès de leurs destinataires au ministère pour que ceux-ci ouvrent la pièce jointe, ce qui a permis l'installation d'un cheval de Troie.

Cette installation " a transformé leurs postes en têtes de pont pour les attaquants. Ces derniers ont ensuite pu, par l'intermédiaire de ces têtes de pont, compromettre d'autres postes, puis passer des ordres pour exfiltrer les données choisies, avant d'effacer leurs traces ", indique l'Anssi.

Pour l'agence, l'attaque n'est pas l'œuvre d'un hacker isolé mais de " professionnels déterminés et organisés ". Le discours ne change pas, le but aurait été d'obtenir des informations économiques et financières sur la France, et notamment dans le cadre du G20.

Le conditionnel n'est par contre pas employé quand il s'agit de souligner qu'aucune donnée personnelle de particulier n'a été compromise. " Les postes ciblés par l'attaque ne traitant que de questions politiques et financières ".

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Baldhor offline Hors ligne Héroïque avatar 997 points
Le #758561
" Les postes ciblés par l'attaque ne traitant que de questions politiques et financières"

Ouf, j'ai eu peur, c'est pas bien grave alors ... vaut mieux çà, je voudrais pas que quelqu'un sache combien je paie d’impôt ...
brutux offline Hors ligne Vétéran avatar 1077 points
Le #758641
"Lesdits e-mails ont suscité suffisamment d'intérêt auprès de leurs destinataires au ministère pour que ceux-ci ouvrent la pièce jointe"

quand on vois la bande de branquignols qui sont dans les ministères ça ne m'étonne pas, ils devaient pas avoir Open Office comme par-feu sur leur poste
mapool offline Hors ligne VIP avatar 10467 points
Le #758651
bon on a le nom du ver parait-il

il se nomme tsar kosi et provient de on gris,il a été introduit par une personne ayant infiltrée les lisé,de source bien informée il serait toujours en place,très dur a découvrir car son code est très petit(1m50) (et encore faut qu'il est plu).


lidstah offline Hors ligne VIP icone 6534 points
Le #758731
" non encore répertorié par les antivirus "

Lesquels? Enfin bref, voilà à quoi ça mène de confier sa sécurité à des entreprises privées… Faudrait peut-être que l'État commence à investir dans quelques cerveaux, des vrais, pas des couillons qui croient qu'OpenOffice (enfin, LibreOffice, parceque bon, Oracle, c'est quand même de beaux connards, quand on voit ce qu'ils ont fait de Sun Microsystems ) est un pare-feu. Et on ne parlera pas des Lefebvre et autres Besson, ni des lois complètement à la ramasse pondues par de vieux technocrates merdiques et dépassés, ne pensant qu'à garnir leur portefeuille déjà bien alimenté par les lobbies de "l'industrie de la culture" (le joli paradoxe que voilà ). Quelle décadence >.<

La Chine investit pour produire son propre OS (certes basé sur du *BSD, si je me rappelle bien), et nous, on fait quoi? on file la légion d'honneur à… Steve Ballmer?
whatthefuckimreading.jpg !!
spirou3378ster offline Hors ligne Héroïque icone 842 points
Le #758791
- Hadopi ne doit pas rigoler avec ces intrusions, qui croyait prendre fut prit.
- Dire que les ministères incriminés souhaitent qu'on installe des logiciels anti-pirate (mouchards) sur nos machines et qu'ils ne sont même pas capable d'assurer ce genre de méfait chez eux. Je me marre à m'en faire péter la panse, l'arroseur arrosé.
Montigny offline Hors ligne Vénéré avatar 4385 points
Le #758881
le titre de la pièce jointe devait surement être : sex-tape de valérie giscard d'estain avec diana...

c'est pour ça qu'il l'on ouvert...

je serais quand même curieux de savoir quelles données ont été "volées" ... en ce moment , avec toutes ces affaires sur les hommes politiques , ça serait dommage que les pièces à conviction pouvant les incriminer disparaissent....
gandalf79 offline Hors ligne Vénéré icone 3674 points
Le #759241
"Les postes ciblés par l'attaque ne traitant que de questions politiques et financières "

Euh, qu'est ce qui foute à Bercy de 150 poste de travail qui ne servent pas aux questions financière? Il joue surement au solitaire ou au démineur. ça me rassure je sais maintenant où passe mes impôts.
icone Suivre les commentaires
Poster un commentaire