Des failles zero day dans Windows et Abobe Reader permettaient d’élever les privilèges dans Windows et de prendre le contrôle total du PC.© oz, Adobe Stock

Une nouvelle affaire de cyberespionnage frappe l'Europe

Cybersécurité

actualité

• 1 Min

Une entreprise autrichienne a profité de failles dans Windows et Adobe pour pirater et espionner des sociétés pour le compte de ses clients.

au sommaire

Des cabinets d'avocatsavocats, des banques, des cabinets de conseil en stratégie en Autriche, au Royaume-Uni, ou encore au Panama, tous ces organismes ont été espionnés par une société baptisée DSIRF. Immatriculée en Autriche, cette entreprise exploitait des failles dans Windows et le lecteur de PDF d'Adobe pour collecter des données sur les ordinateurs des victimes. Ce sont les chercheurs du Microsoft Threat Intelligence Center (MSTIC) qui ont détecté ces piratages et identifié leur auteur.

Les outils malveillants, des certificats utilisés et un compte GitHub, ont mené les membres du MSTIC vers cette société qui œuvre dans le cybermercenariat. L'attaque a été baptisée Knotweed par MicrosoftMicrosoft. C'est en mai 2022 que le MSTIC a découvert une exécution de code à distance via Adobe Reader. Elle était associée à une faille zero day de Windows maintenant identifiée sous le nom CVE-2022-22047 et corrigée depuis.

Des cybermercenaires

La vulnérabilité permettait l'élévation des privilèges afin de prendre le contrôle de l'ordinateur. La charge utile était un malware développé par DSRIF baptisé SubZero. Il accorde un contrôle total au système compromis. Il était hébergé dans un document PDF ou un fichier Excel doté de macros envoyé à la victime par e-mail.

Qu'une société privée spécialisée dans le cyberespionnage réalise ce genre d'opération n'est pas une nouveauté. Ce fut le cas, l'an dernier, avec l'entreprise israélienne NSO et son logiciellogiciel pour mobilesmobiles Pegasus qui ciblait les journalistes, les avocats, les personnalités politiques et des militants. Les clients de ces sociétés sont bien souvent des États.

Image du site Futura Sciences

par Sylvain Biget

le 28 juillet 2022

Nos articles

à lire aussi

En bloquant dix minutes l’accès à un compte, Microsoft compte décourager les hackers. © zephyr_p Adobe Stock

Tech

Cybersécurité

Microsoft a trouvé une parade pour limiter les ransomwares

actualité

• 26/07/2022

Les attaquants cherchaient à collecter des données liées à la conception des missiles et torpilles embarqués dans les sous-marins nucléaires de la marine russe. © Mil.ru

Tech

Guerre du futur

Cyberespionnage : un malware cible le plus gros concepteur de sous-marins nucléaires russes

actualité

• 06/05/2021

Dans la saga Star Wars, l’Étoile de la Mort est présentée comme l’arme ultime avec laquelle l’Empire veut asseoir sa domination. L’éditeur Kaspersky n’hésite à pas à reprendre cette image pour qualifier la dangerosité du groupe de cyber-attaque Equation. © Kasperky Labs

Tech

Technologie

Equation Group, les maîtres du cyberespionnage

actualité

• 18/02/2015

Le code utilisé par la CIA date de 2014. © Markus Spiske / Pixabay

Tech

Cybersécurité

Cyberespionnage : Kaspersky a identifié de nouveaux outils de piratage

actualité

• 29/04/2021

Qu'il soit en entreprise ou en cabinet de conseil, le consultant en cybersécurité vient en aide aux décideurs afin d'assurer la protection de leurs données sensibles dans un monde où tout est connecté. © VideoFlow, Adobe Stock

Sciences

EPITA

Consultant en cybersécurité

métier

• 15/09/2020

Chaque jour depuis l’invasion de l’Ukraine décidée par Vladimir Poutine, la liste des grandes entreprises et marques cessant de commercer avec ou en Russie s’allonge un peu plus. © David Peterson/Pixabay

Tech

Apple

Guerre en Ukraine : Apple, Intel, Microsoft, Meta… Les géants de la tech boycottent la Russie

brève

• 04/03/2022

Les avions sont régulièrement frappés par la foudre. © aapsky, fotolia

Sciences

Avion

Un avion peut-il être frappé par la foudre ?

question réponse

• 17/07/2023

La cybersécurité est l'un des plus grands enjeux pour les entreprises comme pour les États car la cybercriminalité coûte des milliards d'euros chaque année. © Gorodenkoff, Adobe Stock

Sciences

Formation diplômante

Le virus des formations en cybersécurité

question réponse

• 29/04/2022

L’interface d’Adobe Reader est bien plus claire que celle de son concurrent ezPDF Reader, qui le surclasse en possibilités. Il est conseillé de visiter les paramètres de ces deux applications pour les adapter à vos besoins de lecture, tant les possibilités sont riches. © Guénaël Pépin

Tech

Android

Adobe Reader et ezPDF : lire et annoter un PDF sur Android

question réponse

• 12/07/2012

Les métiers de la cybersécurité sont très variés et ne se résument pas uniquement à la lutte contre les intrusions dans les systèmes d’information. © RVNW, Adobe Stock.

Sciences

EPITA

Quels sont les nouveaux enjeux de la cybersécurité ?

question réponse

• 15/09/2020

La Mégane E-Tech se différencie quelque peu de la Mégane thermique. S’il s’agit toujours d’une berline compacte, elle est typée SUV. Cette version électrique est basée sur la nouvelle plateforme CMF-EV développée par l’alliance Renault-Nissan-Mitsubishi. © Renault

Tech

Voiture électrique

Découvrez la Mégane E-Tech en photos

diaporama

• 21/01/2022

MSG : La nouvelle sentinelle spatiale de l'Europe

Planète

Météorologie

MSG : La nouvelle sentinelle spatiale de l'Europe

dossier

• 19/07/2002

Profitez d’une promotion exceptionnelle sur Adobe Creative Cloud © tashatuvango, Adobe Stock

Tech

Multimédia

Bon Plan : Profitez d’une promotion exceptionnelle de -40% sur Adobe Creative Cloud

brève

• 06/04/2020

Firefly est disponible en version bêta en ligne. © Adobe

Tech

Intelligence artificielle

Adobe aussi lance une Intelligence artificielle pour créer des images

brève

• 22/03/2023

À la suite du tremblement de terre survenu le 5 juillet 2019 en Californie, les satellites Planet ont photographié la faille apparue au niveau de l’épicentre à Ridgecrest. © 2019 Planet Labs, Inc.

Planète

Tremblement de terre

Séismes en Californie : une faille s'est formée, visible depuis l'espace !

brève

• 10/07/2019

La sélection de la

Rédaction

Plusieurs sites se sont développés pour soutenir les agriculteurs et une alimentation plus saine. © Image de Freepik

Tech

Jeunes Pousses

11 sites pour manger plus sainement et soutenir les producteurs locaux

Article

Une photo d'une jeune femme souriante a été altérée par un dessinateur pour donner l'impression qu'elle tient une arme (crayonnée sur la photo). © Dall.E

Tech

Tech

Netflix utilise en secret des images générées par IA dans ses documentaires

Article

La précarité menstruelle concerne entre 1,5 et 2 millions de femmes. © Nenetus, Adobe Stock

Tech

Jeunes Pousses

Lutte contre la précarité menstruelle : Marguerite & Cie en première ligne

Article

Avec son réseau de voisins-relais, Pickme permet de réduire les 20 % d’échecs à la première livraison. © Pickme

Tech

Jeunes Pousses

Les voisins-relais, la bonne idée pour réduire les échecs de livraison

Article

Dernier jour : une réduction de -250 € sur les suites Microsoft Office et Windows sur Godeal24 !

Tech

Bureautique

Dernier jour : une réduction de -250 € sur les suites Microsoft Office et Windows sur Godeal24 !

Article

40 % des aides ne sont pas réclamées en France ! Klaro a créé une application destinée à faciliter l’accès aux aides. © peopleimages.com, Adobe Stock

Tech

Jeunes Pousses

Ne passez plus à côté des aides auxquelles vous avez droit grâce à cette appli

Article

L’intelligence organoïde, promesse ou utopie ?

Tech

Intelligence artificielle

L’intelligence organoïde, promesse ou utopie ?

Article

Une voiture électrique n'est aujourd'hui composée que de 20 à 30% de matières recyclées. © Renault Group

Tech

Voiture

Renault Group accélère sur les pièces reconditionnées pour les voitures électriques

Article

Liens externes

Untangling KNOTWEED: European private-sector offensive actor using 0-day exploits

À voir aussi

enjeux cybersécurité

cybersécurité actualité

wikipedia chiffre d'affaire

nouvelle saison fortnite

nouvelle batterie

burineur qui ne frappe plus

fabriquer potence sac de frappe

effacer frappe intuitive incredimail

Mots Clés

Cyberespionnage

Faille

NSO

Pegasus

Zero day

Faille zero day

Zero day exploit

Microsoft

Adobe