La majorité des attaques virtuelles sont originaires de Chine. Internet Explorer 8 a récemment été victime d’une attaque du « DeepPanda ». Mais quel était son but ?
Source : http://techaunt.com/wp-content/uploads/2012/09/Internet-Explorer-users-are-vulnerable-to-attack-by-hackers-zero-day.jpg
Les hackers chinois ont attaqué le site web du ministère du travail américain et en ont modifié la mise en forme. C’est à cause d’une faille de sécurité dans Internet Explorer 8 que « DeepPanda » a réussi à exécuter l’attaque. Cette dernière visait des scientifiques de l’industrie nucléaire.
Cette faille de sécurité, détectée quelques jours auparavant, fut utilisée par les attaquants afin d’installer des logiciels sur les ordinateurs des scientifiques. Les hackers ont modifié un cheval de Troie qui ne pouvait être détecté que par deux logiciels anti-virus.
Selon l’entreprise « Crowdstrike » qui a analysé l’incident, les attaquants viennent de Chine. Ces attaques visaient des salariés du ministère de l’énergie des Etats-Unis qui travaillent sur des projets scientifiques d’armes nucléaires. Ainsi, les sites web modifiés proposent des informations sur les indemnités pour les salariés ayant été en contact avec de l’uranium.
L’attaque fut d’une extrême facilité. Les utilisateurs ont été invités à cliquer sur un lien par message instantané sur Skype, ou par e-mail, qui les redirigeait sur le site sur lequel l’attaque a ensuite eu lieu.
Microsoft propose comme solution d’installer une version plus récente d’Internet Explorer, comme par exemple Internet Explorer 10, et recommande aux clients d’utiliser un pare-feu et un anti-virus.