Gust MEES

Un groupuscule de pirates a mis au point et à disposition d’une certaine clientèle un pack destiné à exploiter 14 brèches de sécurité dans différents navigateurs.
Click here to find out more!

Appelée Tornado, la boîte à outils en ligne, aurait déjà bien pu être responsable de plusieurs attaques par injection iframe à la fin de l’année passée.

D’après le chercheur en sécurité Liam O’Murchu, l’utilisation de Tornado démontre la complexité actuelle des attaques. Un pirate achète le logiciel et l’installe sur un serveur avant de louer les outils à d’autres pirates.

Les pirates moissonnent les fichiers HTML en volant les comptes FTP puis utilisent les informations pour rediriger les victimes vers le serveur Tornado. Ce dernier recherche les vulnérabilités du navigateur employé et, s’il les détecte, injecte le malware.

Le spécialiste en insécurité Symantec dit que Tornado peut même fournir des statistiques particulièrement utiles aux pirates et qu’il serait développé à l’aide d’un business plan très solide.

Source de l'article : The Inquirer (FR)