Cette attaque s’inscrit dans une campagne plus vaste menée par des cybercriminels et visant des serveurs Web vulnérables. Plus de 400 pages Web dans le monde ont ainsi été infectées au cours de la semaine dernière, dont la majorité étaient hébergées en Russie. « Cette nouvelle attaque montre que personne n’est à l’abri d’une infection, quel que soit la taille ou le profil de son site Web « , commente Fraser Howard, Principal Virus Researcher chez Sophos.
« Dans ce cas, les pirates ont réalisé une bonne prise, et doivent sans doute s’en réjouir. Malheureusement, si des sites sensibles tels que celui du Consulat peuvent être nettoyés rapidement, nous constatons que de trop nombreuses entreprises se comportent de manière irresponsable en n’assurant pas correctement la protection de leur site. » En analysant une copie d’une des pages infectées à partir d’un cache internet, les ingénieurs de l’éditeur britannique ont pu déterminer que les cybercriminels avaient utilisé un programme malveillant connu sous le nom de Mal/ObfJS-C. Celui-ci cherche à télécharger un autre logiciel à partir d’un serveur distant, qui tente à son tour d’exploiter plusieurs vulnérabilités du navigateur pour installer un cheval de Troie conçu pour dérober des données sensibles ou confidentielles.
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…