Guide Antivirus / Sécurité internet / G Data décrypte l'attaque TooHash

Actualités

G Data décrypte l'attaque TooHash

le 07/11/2014 à 16:30:00

G Data, l’éditeur de sécurité allemand est décidément sur tous les fronts. C’est dans un rapport technique que l’équipe de G Data SecurityLabs a décortiqué un récent phénomène qui a touché de nombreuses entreprises asiatiques. Il s’agit d’une campagne de cyber-espionnage dénommée TooHash dont l’objectif est de mettre la main sur des documents confidentiels via des fichiers piégés. Il faut dire que le marché est plutôt juteux et les entreprises ne sont pas toujours bien équipées pour faire face à une attaque de cette envergure.

Des CV malveillants


L’attaque est principalement adressée aux services des ressources humaines des entreprises. En effet, les salariés reçoivent des mails avec en pièce jointe des Curriculum Vitae au format Word qui, lorsqu’ils sont ouverts, se chargent d’installer un outil d’administration à distance.  Ces documents infectés profitent d’une ancienne faille et ciblent tout particulièrement les entreprises chinoises. Les CV envoyés sont à la fois rédigés en chinois simplifié et en chinois traditionnel et la plupart des entreprises visées se trouvent à Macao, Hong Kong ou encore Taiwan.


Les découvertes de G Data


Les équipes de G Data ont mené leur enquête et ont découvert 75 serveurs de contrôles utilisés pour gérer cette attaque à grande échelle. Localisés à la fois aux Etats-Unis et en Chine, ils seraient sous le contrôle du groupe Shiqiang qui avait déjà orchestré une attaque contre le gouvernement taiwanais en 2013. Quoi qu’il en soit, c’est grâce à la technologie Exploit Protection de sa solution de sécurité que G Data a réussi à détecter la menace que représentaient ces fichiers infectés.


Pour en savoir plus, vous pouvez consulter le rapport de G Data (en anglais)


Laisser un commentaire pour l'article G Data décrypte l'attaque TooHash

Merci de rester correct et de respecter les différents intervenants.

Votre commentaire :
Nom :

Email :
Captcha :

Pas de commentaires

Soyez le premier à déposer un commentaire

A lire aussi

Sur le même thème

  • Nos conseils pour une rentrée...

    Il est déjà l’heure de ranger tout l’attirail des vacances : terminé le maillot de bain, l’appareil photo et les vêtements légers. Il faut...

  • Sécurité : les réflexes à...

    Vous les avez attendues tout l’année et elles sont enfin là : les vacances ! Vous allez enfin pouvoir oublier le travail et vous déconnecter de votre...

  • G Data décrypte l'attaque TooHash

    G Data, l’éditeur de sécurité allemand est décidément sur tous les fronts. C’est dans un rapport technique que l’équipe de G Data...

  • Lutter contre les spywares

    Face à la sensation d’être espionnée constamment sur leur PC, les utilisateurs cherchent depuis toujours la solution la plus efficace pour mettre fin à ce type de...