Alerte Symantec - Une dizaine de banques internationales attaquées par un nouveau logiciel malveillant
février 2017 par Symantec
Selon Symantec, plus d’une centaine d’organisations issues de 31 pays ont été victimes de tentatives de cyberattaques depuis octobre dernier. Les cyber attaquants ont utilisé des sites Web compromis ou des attaques par « point d’eau » pour infecter des cibles présélectionnées. L’analyse est toujours en cours mais ces attaques pourraient être liées au groupe « Lazarus ».
C’est le cas d’une banque polonaise qui a décelé un logiciel malveillant sur un certain de ses ordinateurs et a partagé des indicateurs de compromis (COI) avec d’autres institutions. Elles ont ainsi pu découvrir qu’elles avaient également été exposées. Aucune preuve ne laisse penser que des fonds ont été dérobés.
Pourtant inconnu jusque-là, le logiciel malveillant utilisé dans ces attaques a été repéré par la détection générique de Symantec, conçue pour bloquer tous les fichiers considérés comme malveillants. Depuis octobre 2016, Symantec a ainsi bloqué plusieurs attaques effectuées par le même kit que celui qui a infecté les banques polonaises contre les ordinateurs de ses clients : 14 au Mexique, 11 en Uruguay et 2 en Pologne. L’analyse de cette attaque est toujours en cours, mais certaines chaînes de code analysées dans le malware partagent des similitudes avec celles utilisées par « Lazarus », le groupe de cybercriminels derrière les attaques de Sony.