Sony : les pirates ont validé des malwares avec les certificats du studio
Le piratage qui a touché Sony Pictures le mois dernier continue de produire ses effets. Dernièrement, il a été constaté que les certificats de sécurité du studio ont été utilisés pour signer des logiciels malveillants en vue de piéger des internautes.
Les mauvaises nouvelles s'accumulent pour Sony Pictures, qui a été victime d'un piratage informatique d'une ampleur inédite à la fin novembre.
La société russe Kaspersky Lab, dont la spécialité est la sécurité sur le net, rapporte en effet sur Secure List que les certificats de sécurité de Sony ont été dérobés au cours de l'attaque. Ces documents servent d'ordinaire à signer numériquement des fichiers vérifiés par l'entreprise nipponne. Or, ils servent aujourd'hui à valider des logiciels malveillants pour piéger plus facilement les internautes.
Kaspersky Lab explique que l'un d'eux, baptisé Destover, cherche à se connecter à deux endroits : le premier se situe aux États-Unis (United States Champlain Time Warner Cable Internet LLC), le second se trouve en Thaïlande (Thailand Bangkok Thammasat University). Coïncidence ou non, c'était déjà dans ce pays qu'une connexion suspecte en lien avec le piratage avait été détectée la semaine dernière.
Toutefois, ces logiciels malveillants devraient prochainement neutralisés. Du moins, en partie. Kaspersky Lab indique avoir signalé le problème à deux autorités de certification, DigiCert et Comodo, pour qu'elles placent les certificats de sécurité compromis sur une liste noire.