Le cheval de Troie Poison Ivy serait encore très actif

Selon FireEye, le cheval de Troie Poison Ivy, connu pour avoir été utilisé contre RSA en 2011, afin de compromettre ses produits SecurID, serait encore très actif.

Selon FireEye, le cheval de Troie Poison Ivy, connu pour avoir été utilisé contre RSA en 2011, afin de compromettre ses produits SecurID, serait encore très actif. Poison Ivy permet notamment de prendre le contrôle à distance des machines infectées.
 

Avec cette étude, FireEye entend surtout attirer l’attention sur des logiciels malveillants qui pourraient être pris avec une certaine légèreté : leur utilisation ne nécessite pas les niveaux élevés de compétences que requiert leur conception et leur développement. Mais ils n’en sont pas moins efficaces et, dès lors, dangereux.
Poison Ivy, en particulier, est ainsi actif depuis 8 ans. En 2011, il a ainsi été utilisé contre RSA, mais également, dans le cadre d’une opération baptisée Nitro, contre des entreprises de l’industrie de la chimie, des agences gouvernementales, ou encore des spécialistes de l’armement. Et FireEye de référencer trois campagnes en cours depuis 2008 et utilisant Poison Ivy : l’une vise le secteur des services financiers, l’autre s’attache principalement à l’éducation et à la santé, la dernière «apparaît lancée depuis la Chine, visant les Etats-Unis et les fournisseurs militaires.» Pour son étude, FireEye s’est appuyé sur un échantillon restreint correspondant à 70 attaques ciblées utilisant Poison Ivy en 2012 et déjà une dizaine en 2013.
 

Sans surprise, FireEye souligne que certaines attaques commencent par de simples opérations de phishing ciblé avec des pièces jointes infectées, ou bien en infectant des sites Web visités par les personnes ciblées.

Pour approfondir sur Menaces, Ransomwares, DDoS