Actu
Sécurité : Le retour des attaques Dridex en France
avril 2017 par Marc Jacob
Après plusieurs mois d’accalmie, l’un des logiciels malveillants les plus virulents fait son retour en France. Les experts en sécurité de la société Proofpoint ont en effet détecté ces derniers jours plusieurs nouvelles campagnes d’attaques Dridex de grande ampleur. Ces attaques se caractérisent par des envois massifs d’emails intégrant un malware de type cheval de Troie, visant à dérober des coordonnées bancaires.
Les attaques Dridex représentent le premier type d’attaque à avoir touché des millions de destinataires depuis Mai 2016.
L’année dernière, les attaques utilisant le ransomware Locky à grande échelle avaient pris le pas sur Dridex qui se concentrait sur des cibles plus réduites. Cependant, depuis le 30 mars dernier, les experts Proofpoint ont constaté de nouvelles attaques Dridex de grande envergure se propageant via différentes méthodes, comme, par exemple, des fichiers doublement zippés permettant de tromper plus facilement la vigilance des destinataires.
Jusqu’à présent, les volumes de messages malveillants ont été relativement inférieurs à ceux de 2016. Les entreprises faisaient face à des attaques plus ciblées, personnalisées et de moindre envergure.
Avec le regain d’activité des attaques Dridex à grande échelle, les entreprises doivent désormais veiller à ce que leurs défenses soit prêtes pour faire face à ce nouvel assaut.
Les nouvelles attaques Dridex détectées par Proofpoint ces derniers jours ont principalement ciblé des entreprises en France, au Royaume-Uni et en Australie.
