Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Attaques ciblées contre des DSI

Plusieurs banques européennes sont sujettes, en ce moment même, à des attaques ciblées contre leurs directions des systèmes d’information : les personnels informatiques de ces banques reçoivent des spams ciblés, l’adresse e-mail source ayant été changée pour qu’apparaisse une adresse interne à la banque, du type "administrator@[domaine]". Ces messages incitent leur destinataire à télécharger une mise à jour de sécurité, depuis un site web externe contrefaisant l’identité de la banque ; le « patch » téléchargé n’est autre que le fameux cheval de Troie Zeus (a.k.a Ntos / Zbot / WsnPoem / PRG …), bien connu pour ses fonctions de vol d’information sensible. Les sites web contrefaits sont hébergés en Turquie, en Russie, et en Chine.

La suite du scénario n’est pas connue, mais il nous semble probable que le cheval de Troie soit utilisé pour dérober des identifiants d’accès à des applications privatives internes, ou bien même pour permettre une intrusion par rebond au pirate, qui dispose alors d’une fenêtre ouverte sur le SI de la société.

Ce n’est pas la première fois qu’un malware de ce type est utilisé dans une attaque contre des sociétés : des entreprises ont fait état dernièrement de l’usage d’un malware dans le cadre d’escroqueries, les pirates usurpant auprès de leurs victimes l’identité d’employés de banques identifiés sur Internet (à ce titre, les réseaux sociaux sont une source potentiellement très intéressante pour un fraudeur) ; le malware ne servant que d’amorce pour cette escroquerie.

Pierre Caron - Cert-Lexsi

Publié le 14 octobre 2009 dans Sécurité et cybercriminalité

(Source :zdnet.fr)