Les hackers de la p\u00e9ninsule cor\u00e9enne utilisent une vuln\u00e9rabilit\u00e9 zero-day dans Adobe Flash Player pour prendre le contr\u00f4le total des syst\u00e8mes utilisateur.<\/p>\n
Adobe Flash Player est tr\u00e8s populaire comme \u00e9tant le plus vuln\u00e9rable des logiciels que les gens ont sur leurs syst\u00e8mes. Au cours des derni\u00e8res ann\u00e9es, de nombreuses vuln\u00e9rabilit\u00e9s dans Flash ont amen\u00e9 les chercheurs \u00e0 demander aux utilisateurs de d\u00e9sinstaller compl\u00e8tement l’application Flash de leurs syst\u00e8mes. Quand vous pensiez que les choses s’\u00e9taient calm\u00e9es, une nouvelle vuln\u00e9rabilit\u00e9 zero-day \u00e9tait utilis\u00e9e par un groupe pour prendre le contr\u00f4le des syst\u00e8mes utilisateurs.<\/p>\n
Le groupe Talos de Cisco Systems a d\u00e9clar\u00e9 que CVE-2018-4877 est activement utilis\u00e9 par un groupe qui cible principalement les utilisateurs de la p\u00e9ninsule cor\u00e9enne. Talos a d\u00e9clar\u00e9 que le groupe a d\u00e9j\u00e0 utilis\u00e9 les failles et les vuln\u00e9rabilit\u00e9s d’Adobe pour cibler les utilisateurs. Cependant, leur rapport indique que c’est la premi\u00e8re fois que le groupe 123 utilise une vuln\u00e9rabilit\u00e9 zero-day pour orchestrer une attaque. Ils ont ajout\u00e9 que l’attaque la plus r\u00e9cente du groupe 123 montre leur intention et le fait qu’ils grandissent et deviennent une force \u00e0 prendre en compte.<\/p>\n
Cette nouvelle vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans Adobe Flash 28.0.0.137, qui est la derni\u00e8re version de Flash. Cependant, les chercheurs ont averti que les anciennes versions sont tout aussi sensibles \u00e0 cette attaque que la derni\u00e8re version. Le code d’attaque en circulation se trouve dans un fichier Microsoft Excel. L’objet flash malveillant \u00e0 l’int\u00e9rieur de ce fichier est d\u00e9clench\u00e9 et installe ROKRAT qui est un outil d’administration \u00e0 distance. Les chercheurs de Talos suivent ROKRAT depuis plus d’un an maintenant, et ils ont un historique complet du groupe 123 et de leur mode de fonctionnement.<\/p>\n
La plupart de leurs activit\u00e9s sont limit\u00e9es dans la p\u00e9ninsule cor\u00e9enne, avec des cibles appartenant principalement \u00e0 la Cor\u00e9e du Sud. Les chercheurs de Talos disent \u00e9galement que les membres du groupe 123 parlent tous parfaitement cor\u00e9en et connaissent tr\u00e8s bien la r\u00e9gion. Mais Talos n’a pas comment\u00e9 si ce groupe appartient \u00e0 la Cor\u00e9e du Nord. Cette nouvelle a \u00e9t\u00e9 donn\u00e9e par un chercheur sud-cor\u00e9en via Twitter, d\u00e9clarant que cette faille de Flash est un produit nord-cor\u00e9en. Mais il a refus\u00e9 toutes questions concernant sa d\u00e9claration, donc la rumeur et la sp\u00e9culation sont tout ce que nous avons.<\/p>\n
\nFlash 0day vulnerability that made by North Korea used from mid-November 2017. They attacked South Koreans who mainly do research on North Korea. (no patch yet) pic.twitter.com\/bbjg1CKmHh<\/a><\/p>\n
— IssueMakersLab (@issuemakerslab) February 1, 2018<\/a><\/p><\/blockquote>\n