En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
  • 15/11/2017
    Cloud Expo Europe Paris 2017

    Cloud Expo Europe, Paris 2017, c'est le grand rassemblement d'experts dédiés au Cloud. Parmi les…

    en détail En détail...
Innovaphone_AnywhereWorkplace_leaderboard

Le blog de The Independent touché par un ransomware : des millions de lecteurs touchés

GlobalK_Azure _pave

Le blog du très populaire quotidien britannique The Independent a été hacké, touchant plusieurs millions de personnes parmi les 10 millions de visiteurs du site. En date du 8 décembre, le blog était toujours compromis.

C’est l’éditeur de solutions de sécurité Trend Micro qui l’affirme, preuve à l’appui : le blog de The Independent a été hacké. Depuis le 21 novembre, au moins, les visiteurs du blog sont redirigés vers une page hébergeant le kit d’exploitation Angler, puis vers le téléchargement automatique du ransomware Cryptesla 2.2.0 (détecté par Trend Micro comme RANSOM_CRYPTESLA.YYSIX), sauf pour ceux disposant de la dernière version d’Adobe Flash Player. « Le malware change ensuite l’extension des fichiers cryptés en .vvv », indique le chercheur Joseph C Chen. « La vulnérabilité concernée dans ce cas est référencé CVE-2015-7645. C’est aussi la plus récente vulnérabilité que Trend Micro a ajouté au repertoire du kit Angler”, ajoute-t-il.

theindependant

L’analyse par Trend Micro du blog compromis

Comme le montre Trend Micro dans son dernier rapport du 3ème trimestre 2015, ce type de piratage est en forte progression, l’exploitation du kit Angler ayant progressé de 34 % entre le deuxième et le troisième trimestre 2015. « Le kit d’exploitation Angler est utilisé à grande échelle, et son utilisation a progressé de 34 %. Les auteurs du kit Angler ont renforcé leur arsenal au cours du trimestre, offrant ainsi aux utilisateurs de ce kit de nouveaux outils pour véhiculer davantage de malwares ”, indique l’éditeur dans son rapport.

Ce n’est pas la première fois que la très populaire plateforme de blog WordPress (25 % des sites dans le monde) – sur laquelle s’appuie le blog de The Independent dans une version d’ailleurs trop ancienne (2.9.2) – est soumise à ce genre d’attaques. A noter que seule la section blog est actuellement affectée, et non l’intégralité du site.

 

 

 

Auteur : Juliette Paoli

Le blog de The Independent touché par un ransomware : des millions de lecteurs touchés
Notez cet article

Laisser un commentaire

Pénurie de compétences IT ?

Anticipez en formant vos équipes. Trois conseils aux responsables informatiques pour garder une longueur d'avance

Lire le livre blanc Vodeclic

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Amazon : Bruxelle veut mettre au pas le géant américain - 250 M € à rembourser

    Bruxelles inflige aujourd'hui une amende de plusieurs centaines de millions d'euros à Amazon, alors que…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Avis d'expert - Entreprise : comment trouver un business Angel

    Jérôme Tarting, PDG de Clic Formalités, spécialiste en ligne du formalisme pour professionnels et particuliers,…

    > En savoir plus...
Etudes/Enquêtes
  • Selon Hub One, 6 salariés français sur 10 ne se sentent pas écoutés par leur entreprise

    En cette rentrée 2017 où la réforme du Code du travail se place au cœur…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Global Knowledge_Docker_Skycraper
Agenda
livres blancs
Les Livres
Blancs
Bomgar_Cybersecurity_skycraper