Le Consulat américain en Russie a été victime d'une attaque
Publié par Arnaud Dimberton le - mis à jour à
Au début de cette semaine, des pages Web du Consulat Général des États-Unis à Saint Petersbourg, en Russie, ont été compromises par des pirates
Cette attaque s'inscrit dans une campagne plus vaste menée par des cybercriminels et visant des serveurs Web vulnérables. Plus de 400 pages Web dans le monde ont ainsi été infectées au cours de la semaine dernière, dont la majorité étaient hébergées en Russie. « Cette nouvelle attaque montre que personne n'est à l'abri d'une infection, quel que soit la taille ou le profil de son site Web « , commente Fraser Howard, Principal Virus Researcher chez Sophos.
« Dans ce cas, les pirates ont réalisé une bonne prise, et doivent sans doute s'en réjouir. Malheureusement, si des sites sensibles tels que celui du Consulat peuvent être nettoyés rapidement, nous constatons que de trop nombreuses entreprises se comportent de manière irresponsable en n'assurant pas correctement la protection de leur site. » En analysant une copie d'une des pages infectées à partir d'un cache internet, les ingénieurs de l'éditeur britannique ont pu déterminer que les cybercriminels avaient utilisé un programme malveillant connu sous le nom de Mal/ObfJS-C. Celui-ci cherche à télécharger un autre logiciel à partir d'un serveur distant, qui tente à son tour d'exploiter plusieurs vulnérabilités du navigateur pour installer un cheval de Troie conçu pour dérober des données sensibles ou confidentielles.