Citadel attaque les financiers japonais

Depuis le début du mois de juin, Trend Micro a observé une augmentation de l’activité d’une modification de ZeuS, connue sous le nom de Citadel, au Japon. Les versions actualisées de ce cheval de Troie bancaire cherchent à voler les informations d’identification des comptes ouverts par les clients dans des banques et autres organisations financières locales. Elles s’intéressent également aux informations d’identification des services de messagerie de Google,Yahoo!, Japan mail et Hotmail, très utilisés dans la région.

Dans un rapport succinct sur les résultats de la surveillance publié sur son blog, Trend Micro indique que : « Nous avons identifié pas moins de 9 adresses IP où sont hébergés des centres de commande [du nouveau réseau de zombies]. La majorité de ces adresses se trouve en Europe ou aux Etats-Unis. La surveillance que nous avons mise en œuvre indique également que 96 % des requêtes envoyées à ces serveurs proviennent du Japon. »

Au cours d’une période d’observation de 6 jours, les experts ont recensé au moins 20 000 adresses IP qui ont réalisé des tentatives de connexion aux centres de commande identifiés. Les banques et les institutions financières japonaises attaquées ont déjà prévenu leur clients et diffusé des bulletins d’informations. Trend Micro n’exclut pas la possibilité que la nouvelle vague d’attaques de Citadel s’étende prochainement à l’Europe de l’Ouest.

La nouvelle expansion de la version SaaS de ZeuS démontre clairement que les tentatives de mise hors services de ce terrible cheval de Troie semblables aux actions de l’année dernière menées par Microsoft et le FBI sont uniquement capables de ralentir temporairement l’activité de ce programme malveillant. Le côté ouvert du projet Citadel et la vente libre de composants du cheval de Troie bancaire permettent aux individus malintentionnés de produire de nouvelles versions améliorées du programme malveillant et de les mettre en circulation.

S’agissant de la tentative de Microsoft de neutraliser d’un seul coup 1 400 réseaux de zombies bâtis à l’aide de Citadel, elle a permis, selon la compagnie, de réduire sensiblement les capacités d’action du programme malveillant. Deux mois après cet événement marquant, les experts de Microsoft ont été étonné de voir qu’ils avaient réussi à neutraliser 88 % des réseaux de zombies Citadel existant à l’époque et à nettoyer près de 40 % des ordinateurs infectés qui en faisaient partie. Ceci étant dit, les instigateurs de la campagne menée contre Citadel l’année dernière avaient parfaitement compris qu’ils ne parviendraient pas à liquider cette puissante armée dans sa totalité. D’ailleurs, cela ne figurait même pas parmi leurs objectifs. Sophos avait également remarqué que la majorité des domaines de commande de Citadel sous surveillance avait réduit leur activité. De plus, 25 % des domaines saisis par Microsoft étaient dotés de serveurs de type sinkhole mis en place par des chercheurs. Inutile de dire que ceux-ci furent déconcertés par leur perte.

Source: theregister.co.uk

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *