Mike Mozart
Le très sérieux et très gouvernemental Cert-US alerte les citoyens (de tous pays) et Etats-Uniens en particulier, du risque d’intensification des attaques de Hidden Cobra, une infrastructure de botnets soupçonnée d’être l’œuvre de l’armée de Corée du Nord. Au nombre des failles exploitées par les outils employés par Hidden Cobra, on compte les vulnérabilités suivantes :
CVE-2015-6585 : traitement de texte Hangul
CVE-2015-8651 : Adobe Flash Player 18.0.0.324 et 19.x
CVE-2016-0034 : Microsoft Silverlight 5.1.41212.0
CVE-2016-1019 : Adobe Flash Player 21.0.0.197
CVE-2016-4117 : Adobe Flash Player 21.0.0.226
Le communiqué s’achève par les recommandations d’usage : déployez les correctifs le plus rapidement possible, restreignez et contrôlez les accès aux services stratégiques de vos systèmes d’information, installez Applocker et Emet de Microsoft, bloquez les ICMP, chassez les exécutables douteux….
Outre cette alerte, les agents de l’Agence-qui-n’existe-pas font la tournée des rédactions en répandant le « scoop » suivant : Wannacry, outil utilisant de véritables morceaux d’exploits made-in-NSA, serait l’œuvre de codeurs Nord-Coréens. Le Washington Post relaie cette thèse dans trois articles différents.
