Une fois que les machines sont infectées par Dorifel, le cheval de Troie Hermes est discrètement téléchargé, sans passer par des couches de sécurité basées sur les signatures, dans le but de voler des informations bancaires.

James Todd, responsable technique Europe de FireEye, commente :

« Les récentes épidémies de programmes malveillants de Dorifel ont mis en évidence la difficulté pour les systèmes de détection d’intrusion et antivirus « best-of-breed » de détecter les attaques sophistiquées et ciblées de ce type. Bon nombre de ces solutions de sécurité fonctionnent correctement pour la surveillance des menaces connues. Mais malgré les mises à jour des règles et listes de blocage IP, le degré de protection de ces solutions reste insuffisant face aux attaques ciblées inconnues.

« Dorifel est un fichier déguisé qui brouille et crypte son passage, probablement à des fins de rançon ou peut-être juste pour faire diversion pendant que Hermes vole l’information financière. Cette attaque très ciblée continue de se propager et elle doit servir de sonnette d’alarme. Les entreprises doivent comprendre que leurs solutions de sécurité existantes ne sont pas capables de les protéger contre ce genre d’attaques avancées. En détectant les activités suspectes sur le réseau avant que des dommages ne soient commis, les entreprises peuvent se protéger contre les menaces inconnues avant que le vol de données ou des infections généralisées aient lieu. »