Mise en garde contre la vulnérabilité d’Outlook par FireEye

Temps de lecture : 2 minutes

FireEye a observé et communiqué publiquement la preuve de l’exploitation par de multiples ‘hackers’ iraniens de la vulnérabilité Outlook CVE-2017-11774 depuis l’année dernière. FireEye attribue la nouvelle alerte malware diffusée par le US Cyber Command (U.S. CYBERCOM) concernant l’exploitation de CVE-2017-11774 au groupe de menaces iranien APT33. Les techniques utilisées sont en ligne avec le comportement d’APT33 décrit dans notre blog post “OVERRULED” en Décembre 2018 – ainsi qu’avec la campagne actuelle d’APT33 identifiée en Juin impliquant le ciblage accru d’institutions basées aux Etats Unis.

L’exploitation malicieuse de CVE-2017-11774 continue d’intriguer de nombreux professionnels de la sécurité. Si Outlook lance quelque chose de malicieux, la conclusion logique est que l’utilisateur impacté a subi une attaque de ‘phishing’- ce qui n’est pas le cas en la circonstance. L’organisation pourra perdre un temps précieux sans se concentrer sur la cause première de l’attaque. Avant d’être à même d’exploiter ce vecteur, un adversaire doit disposer d’identifiants utilisateur valides. Pour APT33, ils sont souvent obtenus via la technique du ‘password spraying’ (saisie automatisée d’une grande quantité de combinaisons d’identifiants).

Depuis au moins un an, les groupes APT33 et APT34 ont utilisé cette technique avec succès en exploitant le laxisme des organisations, notamment l’absence de solutions d’authentification multifacteur pour les accès aux comptes email et la non application des correctifs pour CVE-2017-11774.

A propos de FireEye :

FireEye est le spécialiste de la sécurité réseau basée sur l’intelligence. Fonctionnant comme une extension transparente et extensible des opérations de sécurité réseau du client, FireEye offre une plate-forme unique qui associe des technologies de sécurité innovantes, des capacités d’intelligence sur les menaces de niveau gouvernemental, et les services de consulting Mandiant de renommée mondiale. Grâce à cette approche, FireEye élimine la complexité et les efforts liés à la cyber sécurité pour des organisations ayant du mal à anticiper, prévenir et répondre à des cyber-attaques. FireEye compte plus de 7900 clients dans 103 pays, y compris plus de 50% des entreprises figurant dans le classement Forbes Global 2000.

À propos Olivier Kauf

Je suis journaliste, mais aussi et peut-être surtout depuis quelques années, je suis un influenceur. Les internautes rejettent de plus en plus les publicités et recherchent de l’information au travers d’articles présentant de manière objective des produits ou des services. Aujourd’hui, tout le monde a le réflexe, avant d’acheter, de regarder ce que les internautes en disent. En tant qu’influenceur, je serais ravi de présenter vos produits ou services de manière objective et critique, mais positive pour rassurer les internautes qui hésitent avant de vous faire confiance. Je vous propose de publier les articles, que je peux écrire pour vous, soit sur RiskAssur, soit sur Notre-Siècle, en les recommandant à mes abonnés sur les principaux réseaux sociaux : LinkedIn, Viadeo, Tweeter, Google + et Facebook. Je suis à votre écoute pour répondre à vos besoins, vous pouvez me contactez à olivier@notre-siecle.com autres sites https://www.riskassur-hebdo.com https://notre-siecle.com

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Si vous avez un instant !

L’article que vous venez de lire vous a intéressé,
alors CLIQUER sur une des publicités.
Ça ne vous coûte rien et c’est positif pour PèreLaFouine.