Le mini-CD envoyé par courrier, c'est la trouvaille des hackers chinois pour cibler des institutions américaines.
Selon le The MIS-ISAC (Multi-State Information Sharing and Analysis Center), plusieurs grandes entreprises et institutions officielles des Etats-Unis ont été récemment victimes d'un nouveau genre d'attaque informatique : le mini-CD expédié par courrier. Accompagné d'une lettre, le CD est gravé avec des fichiers Word infectés de malwares. Et si c'était le grand retour de la low tech en matière de piratage ?
Dans l'attaque en question, les cibles étaient des centres culturels et des centres d'archivages officielles. Elles pourraient être considérées comme secondaires. Mais le MIS-ISAC s'inquiète du côté inhabituel de la méthode et a mis en garde les fonctionnaires susceptibles d'être ciblés par un envoi de mini-CD vérolés. A ce stade, aucun cas d'attaque réussie a été reporté. Apparemment, les fonctionnaires des institutions américaines visées ne se sont pas laissés prendre...
Il faut dire que pour repérer l'attaque, on est très loin des dernières techniques de piratagesophistiquées. Il suffit de jeter un œil à l'enveloppe, qui porte un tampon postal de Chine continentale. Deuxième indice : la lettre qui accompagne chaque mini-CD n'a ni queue ni tête. Le hacker chinois à l'origine des envois ne semble pas avoir pris le temps de rédiger un texte cohérent. Cet adepte du piratage low tech va devoir muscler sa méthode s'il veut obtenir de meilleurs résultats.
Selon le The MIS-ISAC (Multi-State Information Sharing and Analysis Center), plusieurs grandes entreprises et institutions officielles des Etats-Unis ont été récemment victimes d'un nouveau genre d'attaque informatique : le mini-CD expédié par courrier. Accompagné d'une lettre, le CD est gravé avec des fichiers Word infectés de malwares. Et si c'était le grand retour de la low tech en matière de piratage ?
Dans l'attaque en question, les cibles étaient des centres culturels et des centres d'archivages officielles. Elles pourraient être considérées comme secondaires. Mais le MIS-ISAC s'inquiète du côté inhabituel de la méthode et a mis en garde les fonctionnaires susceptibles d'être ciblés par un envoi de mini-CD vérolés. A ce stade, aucun cas d'attaque réussie a été reporté. Apparemment, les fonctionnaires des institutions américaines visées ne se sont pas laissés prendre...
Il faut dire que pour repérer l'attaque, on est très loin des dernières techniques de piratagesophistiquées. Il suffit de jeter un œil à l'enveloppe, qui porte un tampon postal de Chine continentale. Deuxième indice : la lettre qui accompagne chaque mini-CD n'a ni queue ni tête. Le hacker chinois à l'origine des envois ne semble pas avoir pris le temps de rédiger un texte cohérent. Cet adepte du piratage low tech va devoir muscler sa méthode s'il veut obtenir de meilleurs résultats.
0 Commentaires