Infos

Citadel attaque les financiers japonais

Depuis le début du mois de juin, Trend Micro a observé une augmentation de l’activité d’une modification de ZeuS, connue sous le nom de Citadel, au Japon. Les versions actualisées de ce cheval de Troie bancaire cherchent à voler les informations d’identification des comptes ouverts par les clients dans des banques et autres organisations financières locales. Elles s’intéressent également aux informations d’identification des services de messagerie de Google,Yahoo!, Japan mail et Hotmail, très utilisés dans la région.

Dans un rapport succinct sur les résultats de la surveillance publié sur son blog, Trend Micro indique que : « Nous avons identifié pas moins de 9 adresses IP où sont hébergés des centres de commande [du nouveau réseau de zombies]. La majorité de ces adresses se trouve en Europe ou aux Etats-Unis. La surveillance que nous avons mise en œuvre indique également que 96 % des requêtes envoyées à ces serveurs proviennent du Japon. »

Au cours d’une période d’observation de 6 jours, les experts ont recensé au moins 20 000 adresses IP qui ont réalisé des tentatives de connexion aux centres de commande identifiés. Les banques et les institutions financières japonaises attaquées ont déjà prévenu leur clients et diffusé des bulletins d’informations. Trend Micro n’exclut pas la possibilité que la nouvelle vague d’attaques de Citadel s’étende prochainement à l’Europe de l’Ouest.

La nouvelle expansion de la version SaaS de ZeuS démontre clairement que les tentatives de mise hors services de ce terrible cheval de Troie semblables aux actions de l’année dernière menées par Microsoft et le FBI sont uniquement capables de ralentir temporairement l’activité de ce programme malveillant. Le côté ouvert du projet Citadel et la vente libre de composants du cheval de Troie bancaire permettent aux individus malintentionnés de produire de nouvelles versions améliorées du programme malveillant et de les mettre en circulation.

S’agissant de la tentative de Microsoft de neutraliser d’un seul coup 1 400 réseaux de zombies bâtis à l’aide de Citadel, elle a permis, selon la compagnie, de réduire sensiblement les capacités d’action du programme malveillant. Deux mois après cet événement marquant, les experts de Microsoft ont été étonné de voir qu’ils avaient réussi à neutraliser 88 % des réseaux de zombies Citadel existant à l’époque et à nettoyer près de 40 % des ordinateurs infectés qui en faisaient partie. Ceci étant dit, les instigateurs de la campagne menée contre Citadel l’année dernière avaient parfaitement compris qu’ils ne parviendraient pas à liquider cette puissante armée dans sa totalité. D’ailleurs, cela ne figurait même pas parmi leurs objectifs. Sophos avait également remarqué que la majorité des domaines de commande de Citadel sous surveillance avait réduit leur activité. De plus, 25 % des domaines saisis par Microsoft étaient dotés de serveurs de type sinkhole mis en place par des chercheurs. Inutile de dire que ceux-ci furent déconcertés par leur perte.

Source: theregister.co.uk

Citadel attaque les financiers japonais

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception