Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Palo Alto Networks met au jour une nouvelle source de menaces informatiques prenant pour cible les entreprises

juillet 2014 par Palo Alto Networks

Palo Alto Networks® révèle les nouvelles pratiques mises au point par les pirates informatiques nigérians. Se servant jusqu’alors de logiciels malveillants pour orchestrer des arnaques ordinaires, ils changent désormais de cible pour s’attaquer aux systèmes d’entreprise.

Dans son nouveau rapport intitulé 419 Evolution (Version évoluée de la fraude 419) publié aujourd’hui, l’équipe d’analyse des menaces chez Palo Alto Networks — aussi appelée « Unité 42 » — explique que les responsables d’escroqueries opérant depuis le Nigeria utilisent désormais les outils souvent déployés par des groupements criminels et des spécialistes de l’espionnage au mode opératoire plus complexe pour subtiliser les données métier essentielles des entreprises.

Jusqu’ici, ces délinquants avaient à leur actif des arnaques peu subtiles visant à recueillir par hameçonnage les données bancaires ou les renseignements personnels des particuliers. Ces dernières années, ils ont acquis de nouvelles compétences leur permettant d’exploiter des méthodes plus perfectionnées dirigées contre les entreprises. Les chercheurs chez Palo Alto Networks ont découvert ces activités et ces techniques (nom de code : Silver Spaniel) grâce au service WildFire, qui analyse rapidement les menaces informatiques au sein d’un environnement virtuel type « bac à sable » hébergé dans le Cloud.

Principales conclusions du rapport :

- Entre autres techniques, les pirates nigérians exploitent des outils d’administration à distance accessibles par l’intermédiaire de forums clandestins (y compris certains logiciels commerciaux comme NetWire) qui permettent d’obtenir un contrôle total sur les systèmes infectés.

- Il est possible que des attaques semblables à Silver Spaniel aient été menées par le passé depuis l’Europe de l’Est ou par un groupe d’espionnage hostile ; en règle générale, les entreprises n’ont pas de ressources dédiées à ces « arnaques à la nigériane » potentiellement dangereuses.

- Les logiciels antivirus classiques et les pare-feux habituels sont inefficaces, car les attaques Silver Spaniel sont spécialement conçues pour échapper à ces technologies.

« Les activités malveillantes Silver Spaniel sont menées depuis le Nigeria et emploient toutes des tactiques, des techniques et des modes opératoires similaires. Ces pirates ne possèdent pas des connaissances techniques pointues, mais représentent une menace croissante pour les entreprises alors même que ces dernières ne constituaient pas jusqu’alors leurs cibles principales », précise Ryan Olson, directeur de la recherche au sein de l’Unité 42 chez Palo Alto Networks

À titre de protection contre l’outil d’administration à distance NetWire, Palo Alto Networks propose un logiciel gratuit capable de décrypter les commandes, de contrôler le trafic et de révéler les données volées par les pirates Silver Spaniel.




Voir les articles précédents

    

Voir les articles suivants