L’espionnage ciblé touche aussi les Mac
Les chercheurs d’AlienVault ont mis la main sur deux logiciels espions qui s’appuient sur des vulnérabilités d’Office et de Java pour Mac OS X. Dans un premier billet de blog, Jaime Blasco, d’AlienVault, avait averti, le 19 mars dernier, d’une opération de phishing ciblé. Selon lui, celle-ci avait pour objectif de diffuser un logiciel Java malveillant susceptible d’ouvrir une porte dérobée permettant le contrôle à distance de PC sous Windows.
Les chercheurs d’AlienVault ont mis la main sur deux logiciels espions qui s’appuient sur des vulnérabilités d’Office et de Java pour Mac OS X. Dans un premier billet de blog, Jaime Blasco, d’AlienVault, avait averti, le 19 mars dernier, d’une opération de phishing ciblé. Selon lui, celle-ci avait pour objectif de diffuser un logiciel Java malveillant susceptible d’ouvrir une porte dérobée permettant le contrôle à distance de PC sous Windows... mais aussi de Mac. Plus récemment, Jamie Blasco a trouvé mieux : des chevaux de Troie pour Mac diffusés par le biais de fichiers Word. Ceux-ci font penser à des processus Automator compilés sous la forme d’actions de dossiers - des processus qui peuvent s’exécuter automatiquement en tâche de fond lorsque surviennent certains événements comme la modification du contenu d’un dossier.
Ces logiciels malveillants seraient utilisés dans le cadre d’une campagne plus large d’espionnage d’organisation non gouvernementales liées au Tibet. Les failles de Microsoft Office pour Mac qu’ils exploitent ne sont toutefois pas nouvelles : elles sont publiques depuis le printemps 2009 et les correctifs correspondants sont distribués depuis le mois de juin de la même année.
Mais ce qui semble particulièrement intéressant aux yeux des chercheurs d’AlienVault est l’effort réalisé pour produire des logiciels malveillants multi-plateformes.
Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)
-
Extensions Chrome : une campagne plus vaste que ce qui était estimé initialement
-
Palo Alto Networks s’invite sur le terrain des services de réponse à incident
-
Les mineurs de cryptodevises reviennent à la charge (et pas dans la nuance)
-
En plus de prévenir les fuites de données, Box veut protéger contre les maliciels