Une centaine de banques ciblées par des attaques malwares.

Des attaques de malwares ont ciblé 101 banques dans 31 pays. Des attaquants ont ciblé des établissements de régulation bancaire et des banques d’état dans plus de 30 pays, ont expliqué ce week-end des chercheurs de Symantec et BAE Systems en recourant à la technique du « point d’eau » qui redirige des internautes vers un site exploitant des failles de Silverlight et Flash Player.

Les attaques de malwares qui ont récemment mis en alerte les banques polonaises faisaient en fait partie d’une campagne plus large ciblant les organisations financières de plus de 30 pays. Les chercheurs en sécurité de Symantec et BAE Systems ont rattaché le malware à des attaques similaires qui ont eu lieu depuis octobre 2016 dans d’autres régions. Il y a également des similarités avec des outils précédemment utilisés par un groupe d’attaquants connus dans l’industrie de la sécurité sous le nom de Lazarus. (Sources)
Ce type d’attaque est destiné à infecter les ordinateurs de personnels œuvrant dans un secteur d’activité ou une organisation ciblée. La technique du « point d’eau » consiste à piéger un site Internet légitime afin d’infecter les machines des visiteurs du domaine d’intérêt pour l’attaquant. Les cas sont nombreux de sites d’associations professionnelles ou de groupements sectoriels insuffisamment sécurisés et dont les vulnérabilités sont exploitées pour contaminer leurs membres, et permettre ainsi d’accéder aux réseaux les plus sensibles de ceux-ci. Les secteurs les plus stratégiques sont évidemment les plus ciblés. (Source ANSSI)