Une vulnérabilité Outlook exploitée dans des attaques en cours

Nous essayerons ici de faire passer un maximum d’alertes de sécurité relatives au SIH, tous les types de cyber attaques
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3776
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Une vulnérabilité Outlook exploitée dans des attaques en cours

Message par charles » 05 juil. 2019 08:37

L'attaque semble cibler le gouvernement américain pour le moment, elle a été attribuée au groupe APT33 / Elfin par FireEye et PaloAlto.
Le logiciel malveillant utilisé exploite la CVE-2017-11774 relative à Outlook 2010, 2013 et 2016. Alors autant dire que si vous n'avez pas encore patché, il est peut-être temps de s'en inquiéter.

https://twitter.com/CNMF_VirusAlert/sta ... 6127681536

https://www.virustotal.com/gui/user/CYB ... t/comments

Le téléchargement du logiciel malveillant se fait depuis l'adresse suivante :

Code : Tout sélectionner

hxxps://customermgmt[.]net/page/macrocosm

Répondre

Retourner vers « Alertes de sécurité - Attaques et infections »