Publié par UnderNews Actu - Télécharger l'application Android

Des cybercriminels cherchent à dérober des données bancaires dans les entreprises, au travers d’e-mails et d’appels téléphoniques ciblés. Une petite prouesse d’ingénierie sociale.

Les attaques ciblées dans les entreprises deviennent de plus en plus sophistiquées. Symantec vient ainsi de détecter dans l’Hexagone un nouveau mode opératoire particulièrement diabolique. Quatorze entreprises françaises ont récemment été la cible d’un cheval de Troie baptisé W32.Shadesrat, un logiciel malveillant qui permet de prendre le contrôle total de la machine infectée. Jusque-là, rien de nouveau, d’autant plus que ce cheval de Troie circule déjà sur la Toile depuis quelques années.

L’originalité réside plutôt au niveau de l’ingénierie sociale. Les cybercriminels ont envoyé l’e-mail à une personne bien précise, avec un message taillé sur mesure à la clé. Cet envoi était doublé d’un coup de fil auprès de la même personne, pour lui donner plus de crédibilité et s’assurer qu’il soit ouvert en toute confiance. Généralement, les personnes ciblées sont des assistantes de direction ou des comptables, contactés, par exemple, pour une raison de facturation. L’attaque a visé aussi bien des grandes entreprises que des PME.

phishing-mail-malware

CyberGhost VPN Promo

L’objectif de l’attaque est de mettre la main sur des données bancaires : numéros de compte, certificats de sécurité, informations confidentielles, etc.  « C’est une attaque hors du commun, pas tant par les outils informatiques que par la cohérence des actions. Les cybercriminels ont fourni un gros de travail d’ingénierie sociale en amont, pour trouver la bonne personne, récupérer ses coordonnées, identifier son rôle et ses contacts. Le coup de fil est donné en bon français, sans accent », explique Laurent Heslault, directeur des stratégies de sécurité chez Symantec France.

 

Source : 01Net

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (3 votes, note : 3,33 sur 5)
Loading...

Mots clés : , , , , , , , ,


Vos réactions
  1. TonyGlandil

    Et pendant ce temps là, l’auteur du RAT se serait fait arrêter.

    https://www.botnets.fr/index.php/W32.Shadesrat_%28Blackshades%29_author_arrested





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.