Le groupe de cyberespionnage Mustang Panda intensifie ses attaques contre l’industrie du fret maritime en Europe. Sa nouvelle stratégie audacieuse : l’utilisation de clés USB infectées, potentiellement distribuées lors d’événements et salons professionnels.
"… le malware est exécuté depuis des clés USB infectées "
Ca aurait été intéressant d’en savoir plus sur le processus d’infection.
Faut il que l’utilisateur lance obligatoirement un fichier? Dans ce cas, sans intervention de l’utilisateur, il n’y aurait pas de risque?
L’action se fait-elle automatiquement à l’insertion de la clé? Dans ce cas la désactivation de l’execution automatique à l’insertion de la clé sur l’ordi supprimerait le risque?
Effectivement si l’exécution de l’autorun est désactivée niveau Windows, je pense qu’il n’y a pas de risque (sauf si l’utilisateur lance manuellement qqchose bien sûr). Mais c’est loin d’être le cas partout.
meme l’autorun désactivé, suffit que la clé emule aussi un clavier, pour ouvrir une invite de commande et executer un binaire
1 « J'aime »
C’est parce que les clés USB n’ont pas été assez vite branchées à des ordinateurs professionnels contenant des données sensibles !
Pour éviter qu’une clé USB s’infecte et surtout si on vient de la recevoir d’un inconnu ou trouvé abandonnée sur une table, il faut vite lui permettre de se mettre au chaud dans un port USB alimenté et de préférence d’une PC important. Plus le PC contient des données sensibles, plus la clé se sentira au chaud et rassurée.
Puis pour lui faire du bien, on peut aussi ouvrir tout ce qu’elle contient. Ça donne le sourir à cette petite bête.
2 « J'aime »
Bien-sûr ce sont les chinois !! Sans preuve on ballance ça , toute façon qui en a besoin ?
Quand on connait « l’employeur » d’un groupe de pirate et que le « crime » est signé, il y a juste un petit probabilité d’usurpation d’identité.
Mais cela ne se fait pas entre pirates, ils ont une éthique… 
Quand tu as un clé publicitaire avec du contenu qui a priori t’intéresse, tu cliques…
La formation à la sécurité informatique se heurte à des années d’habitude et à des réflexes de base…