Le cheval de Troie bancaire DanaBot gagne en popularité et cible l’Europe et les Etats-Unis

0

Lors de son rapport trimestriel Q1 2018, les chercheurs de Proofpoint revenaient sur l’augmentation considérable des chevaux de Troie bancaires qui représentant près de 60 % des menaces observées dans les emails.

Ils confirmaient cette tendance avec l’identification de Danabot, un nouveau cheval de Troie bancaire qui démontre l’émergence de la diversité croissante de ces menaces. Découvert plus tôt dans l’année, le malware DanaBot est rapidement devenu un cheval de Troie bancaire largement utilisé. Ecrit en Delphi, il ciblait jusqu’à présent les utilisateurs en Australie via des emails contenant des URL malveillantes.

Aujourd’hui, la menace s’intensifie. Les chercheurs de Proofpoint ont identifié de nouvelles campagnes utilisant le cheval de Troie bancaire DanaBot. Désormais étendu bien au-delà de l’Australie, il vise maintenant la Pologne, l’Italie, l’Allemagne, l’Autriche et, plus récemment, les États-Unis.

Apparue début septembre, la nouvelle version de Danabot fait état d’un développement actif, une expansion géographique et un intérêt continu des acteurs de la menace pour le malware. Le logiciel malveillant lui-même contient un certain nombre de fonctions et des modules de vol et de contrôle à distance mis à jour, ce qui accroît encore son attrait et son utilité pour les acteurs de la menace.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.