Découvrez dès maintenant notre plateforme d'e-learning avec nos formations en Cybersécurité & Digitale.
Notre offre Formation L'équipe Blog Guides
Contact
<- Retour au blog

Un sondage et c'est le drame ?

10 novembre 2024 | Valentin

Illustration de l'article

recap

cyber

actu

Quelle serait ta réaction si tu recevais un sondage dans ta boîte email ?

Pour beaucoup d'entre nous, cela finirait directement à la poubelle, mais une petite partie essayerait peut-être de répondre, en téléchargeant ce fichier .zip tout à fait innocent, qui en réalité cache un malware détectable par votre antivirus préféré.

Cela paraît un peu fou et pourtant on parle de cette attaque plus en détails dans le récap de l'actu cyber de cette semaine !

Vulnérabilité

Mais avant cela, on commence comme chaque semaine par un petit tour d'horizon des plus grosses vulnérabilités et aujourd'hui cela concerne Apple qui vient de proposer un patch pour macOS et iOS.

La raison de ce patch, en plus des bugs fixes habituels, est notamment due à deux failles de sécurité majeures de CVSS 9.6 et 9.3, plus connues sous le nom de CVE-2024-44256 pour macOS et CVE-2024-40867 pour iOS et iPadOS.

Sans rentrer dans les détails, les deux failles sont plus ou moins identiques, avec dans les deux cas, une possibilité pour les applications de quitter leur sandbox d'exécution, et plus particulièrement pour la deuxième faille, sa sandbox web.

Comme d'habitude, patchez vos équipements dès que possible, ces failles ayant été corrigées dans les dernières mises à jour.([1], [2], [3])

CRON#TRAP

Je le disais en introduction, mais une nouvelle kill chain vient de voir le jour tirant profit, à la base comme d'habitude, d'une méconnaissance des utilisateurs ou du manque de sensibilisation.

Dans cette attaque CRON#TRAP, la chaîne de compromission se fait en plusieurs étapes.

Tout d'abord, l'attaquant envoie un email assez réaliste invitant des utilisateurs, pour l'instant très ciblés États-Unis, à répondre à un sondage disponible en pièce jointe.

En pièce jointe, se trouve donc un .zip, assez volumineux d'environ 258MB, nommé OneAmerica Survey.zip, contenant deux éléments dont un dossier caché.

Et ce dossier caché sert notamment à la mise en place de Qemu, un émulateur opensource permettant de démarrer des machines virtuelles, et ici dans notre cas, de démarrer tinycorelinux.

La suite, vous la connaissez : l'utilisateur exécute le fichier, ce qui provoque l'installation du malware et donc logiquement, le démarrage de la machine virtuelle, servant maintenant de client pour du command & control.

C'est la première fois que l'on voit des attaquants se servir de QEMU dans leur kill chain et de simples mesures de sécurité peuvent être mises en place pour lutter contre ces attaques, dont une bonne sensibilisation des utilisateurs pour commencer, une whiteliste des applications et un monitoring constant des endpoints.([4], [5])

Data Leak

Du côté des dataleaks cette semaine, nous avons Nokia qui semble avoir subi un dataleak, même si l'entreprise n'a toujours pas confirmé, étant toujours de son côté dans sa phase d'investigation.

Si l'on pense aujourd'hui que le data leak est avéré, c'est tout simplement que le groupe d'hacker, IntelBroker, à l'origine de ce leak, est bien connu de tous les professionnels de la cyber et qu'ils ne sont pas du genre à diffuser des fake news.

À première vue, le leak viendrait d'un third party, encore un exemple pour toutes les entreprises de l'importance de bien gérer ces third party et d'améliorer ses capacités de détection d'incident. ([6])

En France, le ministère du Travail et de l’Emploi a confirmé le dataleak qui a touché les missions locales, conduisant au leak de données personnelles de milliers de jeunes accompagnés par des conseillers, même si, toujours selon le ministère, aucune donnée bancaire n'a leak.

La source de ce dataleak semble de nouveau provenir d'un tiers et comme d'habitude en cas de dataleak, faites bien attention aux tentatives de phishing ultra réalistes qui risquent de tomber dans les jours et les mois à venir.([7], [8])

Au-delà de la cyber

Allez, cette semaine, comment ne pas finir ce récap de l'actu cyber sans parler de l'actualité la plus diffusée : la réélection de Trump aux États-Unis.

Mais contrairement aux autres, nous allons parler un peu de ces startups, ayant vendu leurs solutions de sondage ultra réalistes basées sur l'IA et qui se sont complètement foirées.

Pour faire simple, des personnes ont eu la bonne idée d'essayer de vendre des IA effectuant des sondages à base de personnes.

En gros, au lieu d'interagir avec des personnes dans la rue ou au téléphone, l'IA crée des personnages types et essaie de prédire leur vote.

Résultats, Kamala Harris était alors annoncée gagnante, ce qui ne s'est pas réalisé.

Les créateurs de cette solution se défendent, en annonçant que l'IA est dans sa merge d'erreur et ajoutent une phrase expliquant que de toute manière ce n'était qu'une question de 50/50, avouant donc à demi-mots que leur modèle et leur solution étaient complètement inutiles

Alors comme d'habitude cela pose la question de l'intérêt de dépenser et d'entraîner des IA aussi inutiles que celle ci mais je vous laisse me donner votre avis en commentaire. ([9])

Toute l'actu cyber, dev et tech sur notre chaine youtube ou en nous contactant pour réaliser une formation en présentiel dans votre entreprise !